كل استجابة HTTP لها مجموعة من الرؤوس. يهدف هذا المنشور إلى سرد كل هذه الرؤوس ووصفها
يمكن أن تحتوي كل استجابة HTTP على مجموعة من الرؤوس.
يهدف هذا المنشور إلى سرد كل هذه الرؤوس ووصفها.
- رؤوس قياسية
Accept-Patch
Accept-Ranges
Age
Allow
Alt-Svc
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Type
Date
Delta-Base
ETag
Expires
IM
Last-Modified
Link
Location
Pragma
Proxy-Authenticate
Public-Key-Pins
Retry-After
Server
Set-Cookie
Strict-Transport-Security
Trailer
Transfer-Encoding
Tk
Upgrade
Vary
Via
Warning
WWW-Authenticate
- رؤوس CORS
- رؤوس غير قياسية:
رؤوس قياسية
Accept-Patch
Accept-Patch: text/example;charset=utf-8
يحدد تنسيق مستند التصحيح الذي يدعمه هذا الخادم
Accept-Ranges
Accept-Ranges: bytes
ما أنواع نطاق المحتوى الجزئي التي يدعمها هذا الخادم عبر خدمة البايت
Age
Age: 12
عمر الكائن في ذاكرة التخزين المؤقت الوكيل بالثواني
Allow
Allow: GET, HEAD
طرق صالحة لمورد محدد. لاستخدامها لطريقة 405 غير مسموح بها
Alt-Svc
Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200
يستخدم الخادم رأس "Alt-Svc" (بمعنى الخدمات البديلة) للإشارة إلى أنه يمكن أيضًا الوصول إلى موارده في موقع شبكة مختلف (مضيف أو منفذ) أو باستخدام بروتوكول مختلف. عند استخدامHTTP/2، يجب على الخوادم إرسال إطار ALTSVC بدلاً من ذلك
Cache-Control
Cache-Control: max-age=3600
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
لوno-cache
يستخدمCache-Control
يمكن أن يخبر header المتصفح بعدم استخدام نسخة مخبأة من أحد الموارد مطلقًا دون التحقق أولاً من قيمة ETag.
max-age
يقاس بالثواني
الأكثر تقييدًاno-store
يخبر الخيار المتصفح (وجميع أجهزة الشبكة الوسيطة) بعدم تخزين المورد في ذاكرة التخزين المؤقت الخاصة به:
Cache-Control: no-store
Connection
Connection: close
Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2
Content-Disposition
Content-Disposition: attachment; filename="file.txt"
فرصة لرفع مربع حوار "تنزيل ملف" لنوع MIME معروف بتنسيق ثنائي أو اقتراح اسم ملف لمحتوى ديناميكي. الاقتباسات ضرورية مع أحرف خاصة
Content-Encoding
Content-Encoding: gzip
نوع الترميز المستخدم في البيانات. انظر ضغط HTTP
Content-Language
Content-Language: en
اللغة أو اللغات الطبيعية للجمهور المستهدف للمحتوى المرفق
Content-Length
Content-Length: 348
طول نص الاستجابة معبرًا عنه بـ 8 بت بايت
Content-Location
Content-Location: /index.htm
موقع بديل للبيانات التي تم إرجاعها
Content-Range
Content-Range: bytes 21010-47021/47022
حيث تنتمي هذه الرسالة الجزئية في الرسالة الكاملة
Content-Type
Content-Type: text/html; charset=utf-8
نوع MIME لهذا المحتوى
Date
Date: Tue, 15 Nov 1994 08:12:31 GMT
تاريخ ووقت إرسال الرسالة (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 7231)
Delta-Base
Delta-Base: "abc"
تحدد علامة كيان تشفير دلتا للاستجابة
ETag
ETag: "737060cd8c284d8a[...]"
معرّف لإصدار معين من المورد ، غالبًا ما يكون ملخصًا للرسالة
Expires
Expires: Sat, 01 Dec 2018 16:00:00 GMT
يعطي التاريخ / الوقت الذي تعتبر الاستجابة بعده قديمة (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 7231)
IM
IM: feed
تم تطبيق تلاعبات المثيلات على الاستجابة
Last-Modified
Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT
تاريخ آخر تعديل للكائن المطلوب (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 7231)
Link
Link: </feed>; rel="alternate"
Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988
Location
Location: /pub/WWW/People.html
تُستخدم في إعادة التوجيه ، أو عند إنشاء مورد جديد
Pragma
Pragma: no-cache
المجالات الخاصة بالتنفيذ والتي قد يكون لها تأثيرات مختلفة في أي مكان على طول سلسلة الاستجابة للطلب.
Proxy-Authenticate
Proxy-Authenticate: Basic
طلب المصادقة للوصول إلى الوكيل
Public-Key-Pins
يعلن HTTP Public Key Pinning عن تجزئة شهادة TLS الأصلية لموقع الويب
Retry-After
Retry-After: 120
Retry-After: Fri, 07 Nov 2014 23:59:59 GMT
إذا كان الكيان غير متاح مؤقتًا ، فهذا يوجه العميل للمحاولة مرة أخرى لاحقًا. يمكن أن تكون القيمة فترة زمنية محددة (بالثواني) أو تاريخ HTTP
Server
Server: Apache/2.4.1 (Unix)
اسم الخادم
Set-Cookie
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
ملف تعريف ارتباط HTTP
Strict-Transport-Security
Strict-Transport-Security: max-age=16070400; includeSubDomains
سياسة HSTS تخبر عميل HTTP بمدة التخزين المؤقت لسياسة HTTPS فقط وما إذا كان هذا ينطبق على النطاقات الفرعية
Trailer
Trailer: Max-Forwards
تشير قيمة الحقل العامة لـ Trailer إلى أن المجموعة المحددة من حقول الرأس موجودة في المقطع الدعائي للرسالة المشفرة بترميز النقل المقسم
Transfer-Encoding
Transfer-Encoding: chunked
The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2
Tk
Tk: ?
رأس حالة التعقب ، القيمة المقترح إرسالها ردًا على DNT (عدم التتبع) ، القيم المحتملة: "!" - تحت التشيد "؟" - ديناميكية "G" - بوابة لأطراف متعددة "N" - لا تتبع "T" - تتبع "C" - تتبع بموافقة "P" - التتبع فقط إذا تمت الموافقة على "D" - تجاهل DNT "U" - تم التحديث
Upgrade
Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket
Ask the client to upgrade to another protocol. Deprecated in HTTP/2
Vary
Vary: Accept-Language
Vary: *
يخبر الوكلاء المتلقين للمعلومات حول كيفية مطابقة رؤوس الطلبات المستقبلية لتحديد ما إذا كان يمكن استخدام الاستجابة المخزنة مؤقتًا بدلاً من طلب استجابة جديدة من الخادم الأصلي
Via
Via: 1.0 fred, 1.1 example.com (Apache/1.1)
يُعلم العميل بالوكيلات التي تم إرسال الرد من خلالها
Warning
Warning: 199 Miscellaneous warning
تحذير عام حول المشاكل المحتملة مع جسم الكيان
WWW-Authenticate
WWW-Authenticate: Basic
يشير إلى نظام المصادقة الذي يجب استخدامه للوصول إلى الكيان المطلوب
كورسرؤوس
Access-Control-Allow-Origin
Access-Control-Allow-Credentials
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Allow-Methods
Access-Control-Allow-Headers
رؤوس غير قياسية:
Content-Security-Policy
يساعد على الحماية منXSSالهجمات.انظر MDN لمزيد من التفاصيل
Refresh
Refresh: 10;http://www.example.org/
إعادة التوجيه إلى عنوان URL بعد تأخير عشوائي يتم التعبير عنه بالثواني
X-Powered-By
X-Powered-By: Brain/0.6b
يمكن استخدامها من قبل الخوادم لإرسال الاسم والإصدار
X-Request-ID
يسمح للخادم بتمرير معرف طلب يمكن للعملاء إرساله مرة أخرى للسماح للخادم بربط الطلب
X-UA-Compatible
يضبط إصدار طبقة توافق Internet Explorer التي يجب استخدامها. تستخدم فقط إذا كنت بحاجة إلى دعم IE8 أو IE9.انظر StackOverflow
X-XSS-Protection
الآن تم استبداله بملحقContent-Security-Policy
header ، المستخدم في المتصفحات القديمة لإيقاف تحميل الصفحات عند اكتشاف هجوم XSS
المزيد من دروس الشبكة:
- مقدمة في WebSockets
- كيف تعمل طلبات HTTP
- قائمة رؤوس طلبات HTTP
- قائمة رؤوس استجابة HTTP
- HTTP مقابل HTTPS
- ما هو RFC؟
- بروتوكول HTTP
- بروتوكول HTTPS
- دليل curl لطلبات HTTP
- التخزين المؤقت في HTTP
- قائمة رموز حالة HTTP
- ما هو CDN؟
- بروتوكول HTTP / 2
- ما هو الميناء
- DNS ، نظام اسم المجال
- بروتوكول TCP
- بروتوكول UDP
- مقدمة لواجهات برمجة تطبيقات REST
- كيفية تثبيت شهادة SSL محلية في macOS
- كيفية إنشاء شهادة SSL محلية
- كيفية تكوين Nginx لـ HTTPS
- وكيل عكسي بسيط لـ nginx لخدمة تطبيقات Node.js متعددة من مجلدات فرعية
- ما هو عكس الوكيل؟