قائمة رؤوس استجابة HTTP

كل استجابة HTTP لها مجموعة من الرؤوس. يهدف هذا المنشور إلى سرد كل هذه الرؤوس ووصفها

يمكن أن تحتوي كل استجابة HTTP على مجموعة من الرؤوس.

يهدف هذا المنشور إلى سرد كل هذه الرؤوس ووصفها.

رؤوس قياسية

Accept-Patch

Accept-Patch: text/example;charset=utf-8

يحدد تنسيق مستند التصحيح الذي يدعمه هذا الخادم

Accept-Ranges

Accept-Ranges: bytes

ما أنواع نطاق المحتوى الجزئي التي يدعمها هذا الخادم عبر خدمة البايت

Age

Age: 12

عمر الكائن في ذاكرة التخزين المؤقت الوكيل بالثواني

Allow

Allow: GET, HEAD

طرق صالحة لمورد محدد. لاستخدامها لطريقة 405 غير مسموح بها

Alt-Svc

Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200

يستخدم الخادم رأس "Alt-Svc" (بمعنى الخدمات البديلة) للإشارة إلى أنه يمكن أيضًا الوصول إلى موارده في موقع شبكة مختلف (مضيف أو منفذ) أو باستخدام بروتوكول مختلف. عند استخدامHTTP/2، يجب على الخوادم إرسال إطار ALTSVC بدلاً من ذلك

Cache-Control

Cache-Control: max-age=3600 Cache-Control: no-cache, no-store, max-age=0, must-revalidate

لوno-cacheيستخدمCache-Controlيمكن أن يخبر header المتصفح بعدم استخدام نسخة مخبأة من أحد الموارد مطلقًا دون التحقق أولاً من قيمة ETag.

max-ageيقاس بالثواني

الأكثر تقييدًاno-storeيخبر الخيار المتصفح (وجميع أجهزة الشبكة الوسيطة) بعدم تخزين المورد في ذاكرة التخزين المؤقت الخاصة به:

Cache-Control: no-store

Connection

Connection: close

Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2

Content-Disposition

Content-Disposition: attachment; filename="file.txt"

فرصة لرفع مربع حوار "تنزيل ملف" لنوع MIME معروف بتنسيق ثنائي أو اقتراح اسم ملف لمحتوى ديناميكي. الاقتباسات ضرورية مع أحرف خاصة

Content-Encoding

Content-Encoding: gzip

نوع الترميز المستخدم في البيانات. انظر ضغط HTTP

Content-Language

Content-Language: en

اللغة أو اللغات الطبيعية للجمهور المستهدف للمحتوى المرفق

Content-Length

Content-Length: 348

طول نص الاستجابة معبرًا عنه بـ 8 بت بايت

Content-Location

Content-Location: /index.htm

موقع بديل للبيانات التي تم إرجاعها

Content-Range

Content-Range: bytes 21010-47021/47022

حيث تنتمي هذه الرسالة الجزئية في الرسالة الكاملة

Content-Type

Content-Type: text/html; charset=utf-8

نوع MIME لهذا المحتوى

Date

Date: Tue, 15 Nov 1994 08:12:31 GMT

تاريخ ووقت إرسال الرسالة (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 7231)

Delta-Base

Delta-Base: "abc"

تحدد علامة كيان تشفير دلتا للاستجابة

ETag

ETag: "737060cd8c284d8a[...]"

معرّف لإصدار معين من المورد ، غالبًا ما يكون ملخصًا للرسالة

Expires

Expires: Sat, 01 Dec 2018 16:00:00 GMT

يعطي التاريخ / الوقت الذي تعتبر الاستجابة بعده قديمة (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 7231)

IM

IM: feed

تم تطبيق تلاعبات المثيلات على الاستجابة

Last-Modified

Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT

تاريخ آخر تعديل للكائن المطلوب (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 7231)

Link: </feed>; rel="alternate"

Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988

Location

Location: /pub/WWW/People.html

تُستخدم في إعادة التوجيه ، أو عند إنشاء مورد جديد

Pragma

Pragma: no-cache

المجالات الخاصة بالتنفيذ والتي قد يكون لها تأثيرات مختلفة في أي مكان على طول سلسلة الاستجابة للطلب.

Proxy-Authenticate

Proxy-Authenticate: Basic

طلب المصادقة للوصول إلى الوكيل

Public-Key-Pins

يعلن HTTP Public Key Pinning عن تجزئة شهادة TLS الأصلية لموقع الويب

Retry-After

Retry-After: 120 Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

إذا كان الكيان غير متاح مؤقتًا ، فهذا يوجه العميل للمحاولة مرة أخرى لاحقًا. يمكن أن تكون القيمة فترة زمنية محددة (بالثواني) أو تاريخ HTTP

Server

Server: Apache/2.4.1 (Unix)

اسم الخادم

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

ملف تعريف ارتباط HTTP

Strict-Transport-Security

Strict-Transport-Security: max-age=16070400; includeSubDomains

سياسة HSTS تخبر عميل HTTP بمدة التخزين المؤقت لسياسة HTTPS فقط وما إذا كان هذا ينطبق على النطاقات الفرعية

Trailer

Trailer: Max-Forwards

تشير قيمة الحقل العامة لـ Trailer إلى أن المجموعة المحددة من حقول الرأس موجودة في المقطع الدعائي للرسالة المشفرة بترميز النقل المقسم

Transfer-Encoding

Transfer-Encoding: chunked

The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2

Tk

Tk: ?

رأس حالة التعقب ، القيمة المقترح إرسالها ردًا على DNT (عدم التتبع) ، القيم المحتملة: "!" - تحت التشيد "؟" - ديناميكية "G" - بوابة لأطراف متعددة "N" - لا تتبع "T" - تتبع "C" - تتبع بموافقة "P" - التتبع فقط إذا تمت الموافقة على "D" - تجاهل DNT "U" - تم التحديث

Upgrade

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Ask the client to upgrade to another protocol. Deprecated in HTTP/2

Vary

Vary: Accept-Language Vary: *

يخبر الوكلاء المتلقين للمعلومات حول كيفية مطابقة رؤوس الطلبات المستقبلية لتحديد ما إذا كان يمكن استخدام الاستجابة المخزنة مؤقتًا بدلاً من طلب استجابة جديدة من الخادم الأصلي

Via

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

يُعلم العميل بالوكيلات التي تم إرسال الرد من خلالها

Warning

Warning: 199 Miscellaneous warning

تحذير عام حول المشاكل المحتملة مع جسم الكيان

WWW-Authenticate

WWW-Authenticate: Basic

يشير إلى نظام المصادقة الذي يجب استخدامه للوصول إلى الكيان المطلوب

كورسرؤوس

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

رؤوس غير قياسية:

Content-Security-Policy

يساعد على الحماية منXSSالهجمات.انظر MDN لمزيد من التفاصيل

Refresh

Refresh: 10;http://www.example.org/

إعادة التوجيه إلى عنوان URL بعد تأخير عشوائي يتم التعبير عنه بالثواني

X-Powered-By

X-Powered-By: Brain/0.6b

يمكن استخدامها من قبل الخوادم لإرسال الاسم والإصدار

X-Request-ID

يسمح للخادم بتمرير معرف طلب يمكن للعملاء إرساله مرة أخرى للسماح للخادم بربط الطلب

X-UA-Compatible

يضبط إصدار طبقة توافق Internet Explorer التي يجب استخدامها. تستخدم فقط إذا كنت بحاجة إلى دعم IE8 أو IE9.انظر StackOverflow

X-XSS-Protection

الآن تم استبداله بملحقContent-Security-Policyheader ، المستخدم في المتصفحات القديمة لإيقاف تحميل الصفحات عند اكتشاف هجوم XSS


المزيد من دروس الشبكة: