在此代码段中我使用了一个简單的URL，而不是实际的图像视频或音频文件，因为不建议在线进行热链接.

通过使用iframe浏览器的所有自然下载和渲染元素都将可用，此外您可以将iframe放在应用程序中的任何位置，从而完全控制浏览器的可靠性.

• HTTP请求的url必须为http报文由3部分组成（请求的url必须为http行+请求的url必须为http头+请求的url必须为http体）：

• 下面是一个实际的请求的url必须为http报文：

• • 很多貌似神奇的网页监控软件（如著名的 我要啦）只要在你的网页上放上一段JavaScript，就可以帮你监控流量全国访问客户的分布情况等报表和图表，其原理就是通过这个Referer忣其它一些HTTP报文头工作的

• • 对缓存进行控制，如一个请求的url必须为http希望响应返回的内容在客户端要被缓存一年或不希望被缓存就可以通過这个报文头达到目的。
  • 如以下设置相当于让服务端将对应请求的url必须为http返回的响应内容不要在客户端缓存：

• 由于请求的url必须为http报文头是客户端发过来的，服务端当然只能读取了以下是HttpServletRequest一些用于读取请求的url必须為http报文头的API：

//获取请求的url必须为http报文中的属性名称 
 

• • 服务端可以设置客户端的Cookie，其原理就是通过这个响应报文头属性实现的：

• 其它HTTP响应报文头属性

  • 更多其它的HTTP响应头报文参见：

//添加一个响应报文头属性 

　　HTTP的头域包括通用头、请求的url必须为http头、响应头和实体头四个部分。每个头域由一个域名冒号（:）和域值三部汾组成。

　　通用头部：是客户端和服务器都可以使用的头部可以在客户端、服务器和其他应用程序之间提供一些非常有用的通用功能，如Date头部

　　请求的url必须为http头部：是请求的url必须为http报文特有的，它们为服务器提供了一些额外信息比如客户端希望接收什么类型的数據，如Accept头部

　　响应头部：便于客户端提供信息，比如客服端在与哪种类型的服务器进行交互，如Server头部

　　实体头部：指的是用于應对实体主体部分的头部，比如可以用实体头部来说明实体主体部分的数据类型，如Content-Type头部

　　no-cache：指示请求的url必须为http或响应消息鈈能缓存，实际上是可以存储在本地缓存区中的只是在与原始服务器进行新鲜度验证之前，缓存不能将其提供给客户端使用　

　　no-store：緩存应该尽快从存储器中删除文档的所有痕迹，因为其中可能会包含敏感信息

　　max-age：缓存无法返回缓存时间长于max-age规定秒的文档，若不超規定秒浏览器将不会发送对应的请求的url必须为http到服务器数据由缓存直接返回；超过这一时间段才进一步由服务器决定是返回新数据还是仍由缓存提供。若同时还发送了max-stale指令则使用期可能会超过其过期时间。

　　min-fresh：至少在未来规定秒内文档要保持新鲜接受其新鲜生命期夶于其当前 Age 跟 min-fresh 值之和的缓存对象。

　　max-stale：指示客户端可以接收过期响应消息如果指定max-stale消息的值，那么客户端可以接收过期但在指定值之內的响应消息

　　only-if-cached：只有当缓存中有副本存在时，客户端才会获得一份副本

　　Public：指示响应可被任何缓存区缓存，可以用缓存内容回應任何用户

　　Private：指示对于单个用户的整个或部分响应消息，不能被共享缓存处理只能用缓存内容回应先前请求的url必须为http该内容的那個用户。

　　浏览器向WEB 服务器表明自己是从哪个网页URL获得点击当前请求的url必须为http中的网址/URL例如：Referer：

　　响应头向客户端提供一些額外信息，比如谁在发送响应、响应者的功能甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应并在将来发起更好的請求的url必须为http。响应头域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate对响应头域的扩展要求通讯双方都支持，如果存在不支持的响应头域一般将会作为实體头域处理。

　　当代理服务器用自己缓存的实体去响应请求的url必须为http时用该头部表明该实体从产生到现在经过多长时间了。

　　WEB服务器表明自己是否接受获取其某个实体的一部分（比如文件的一部分）的请求的url必须为httpbytes：表示接受，none：表示不接受

　　WEB服务器用该头部嘚内容告诉 Cache 服务器，在什么条件下才能用本响应所返回的对象响应后续的请求的url必须为http假如源WEB服务器在接到第一个请求的url必须为http消息时，其响应消息的头部为：Content-Encoding: gzip; Vary: Content-Encoding那么Cache服务器会分析后续请求的url必须为http消息的头部，检查其Accept-Encoding是否跟先前响应的Vary头部值一致，即是否使用相同的內容编码方法这样就可以防止Cache服务器用自己Cache 里面压缩后的实体响应给不具备解压能力的浏览器。例如：Vary：Accept-Encoding

　　服务器支持哪些請求的url必须为http方法（如GET、POST等）。

　　表示客户应当到哪里去提取文档用于将接收端定位到资源的位置（URL）上。Location通常不是直接设置的而昰通过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302

　　解析主体中的相对URL时使用的基础URL。

　　WEB 服务器告诉浏览器理解主体时最适宜使用的自然語言

　　WEB服务器告诉浏览器自己响应的对象的长度或尺寸，例如：Content-Length: 26012

　　资源实际所处的位置

　　主体的MD5校验和。

　　实体头用于指定整个实体中的一部分的插入位置他也指示了整个实体的长度。在服务器向客户返回一个部分响应它必须描述响应覆盖的范围和整个实體长度。一般格式： Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth例如，传送头500个字节次字段的形式：Content-Range:bytes0- 499/1234如果一个http消息包含此节（例如对范围请求的url必须为http的响应或对一系列范围的偅叠请求的url必须为http），Content-Range表示传送的范围Content-Length表示实际传送的字节数。

　　就是一个对象（比如URL）的标志值就一个对象而言，比如一个html文件如果被修改了，其Etag也会别修改所以，ETag的作用跟Last-Modified的作用差不多主要供WEB服务器判断一个对象是否改变了。比如前一次请求的url必须为http某个html攵件时获得了其 ETag，当这次又请求的url必须为http这个文件时浏览器就会把先前获得ETag值发送给WEB服务器，然后WEB服务器会把这个ETag跟该文件的当前ETag进荇对比然后就知道这个文件有没有改变了。

　　WEB服务器表明该实体将在什么时候过期对于过期了的对象，只有在跟WEB服务器验证了其有效性后才能用来响应客户请求的url必须为http。是 HTTP/1.0 的头部例如：Expires：Sat, 23 May :12 GMT

　　WEB服务器认为对象的最后修改时间，比如文件的最后修改时间动态页媔的最后产生时间等等。例如：Last-Modified：Tue, 06 May :43 GMT