HTTP响应标头列表

每个HTTP响应都有一组标头。这篇文章旨在列出所有这些标头,并对其进行描述

每个HTTP响应都可以具有一组标头。

这篇文章旨在列出所有这些标头,并对其进行描述。

标准头

Accept-Patch

Accept-Patch: text/example;charset=utf-8

指定此服务器支持的修补程序文档格式

Accept-Ranges

Accept-Ranges: bytes

该服务器通过字节服务支持哪些部分内容范围类型

Age

Age: 12

对象在代理缓存中的存在时间(以秒为单位)

Allow

Allow: GET, HEAD

指定资源的有效方法。不允许用于405方法

Alt-Svc

Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200

服务器使用“ Alt-Svc”标头(表示替代服务)表示还可以在其他网络位置(主机或端口)或使用不同的协议访问其资源。使用时HTTP/2,服务器应改为发送ALTSVC帧

Cache-Control

Cache-Control: max-age=3600 Cache-Control: no-cache, no-store, max-age=0, must-revalidate

如果no-cache使用,Cache-Control标头可以告诉浏览器在不首先检查ETag值的情况下从不使用资源的缓存版本。

max-age以秒为单位

更加严格no-store选项告诉浏览器(以及所有中间网络设备)甚至不将资源存储在其缓存中:

Cache-Control: no-store

Connection

Connection: close

Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2

Content-Disposition

Content-Disposition: attachment; filename="file.txt"

有机会针对二进制格式的已知MIME类型引发“文件下载”对话框,或为动态内容建议文件名。引号必须带有特殊字符

Content-Encoding

Content-Encoding: gzip

数据上使用的编码类型。请参阅HTTP压缩

Content-Language

Content-Language: en

随附内容的预期受众的一种或多种自然语言

Content-Length

Content-Length: 348

响应主体的长度,以8位字节表示

Content-Location

Content-Location: /index.htm

返回数据的备用位置

Content-Range

Content-Range: bytes 21010-47021/47022

此部分消息在全身消息中的何处

Content-Type

Content-Type: text/html; charset=utf-8

此内容的MIME类型

Date

Date: Tue, 15 Nov 1994 08:12:31 GMT

发送消息的日期和时间(采用RFC 7231定义的“ HTTP日期”格式)

Delta-Base

Delta-Base: "abc"

指定响应的增量编码实体标签

ETag

ETag: "737060cd8c284d8a[...]"

资源特定版本的标识符,通常是消息摘要

Expires

Expires: Sat, 01 Dec 2018 16:00:00 GMT

给出响应被认为过时的日期/时间(采用RFC 7231定义的“ HTTP-日期”格式)

IM

IM: feed

实例操作应用于响应

Last-Modified

Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT

所请求对象的最后修改日期(采用RFC 7231定义的“ HTTP日期”格式)

Link: </feed>; rel="alternate"

Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988

Location

Location: /pub/WWW/People.html

用于重定向,或在创建新资源时使用

Pragma

Pragma: no-cache

特定于实现的字段可能会在请求-响应链的任何地方产生各种影响。

Proxy-Authenticate

Proxy-Authenticate: Basic

请求身份验证以访问代理

Public-Key-Pins

HTTP公钥固定,宣布网站的真实TLS证书的哈希值

Retry-After

Retry-After: 120 Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

如果实体暂时不可用,这会指示客户端稍后重试。值可以是指定的时间段(以秒为单位)或HTTP日期

Server

Server: Apache/2.4.1 (Unix)

服务器名称

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

HTTP cookie

Strict-Transport-Security

Strict-Transport-Security: max-age=16070400; includeSubDomains

HSTS策略,通知HTTP客户端将仅HTTPS策略缓存多长时间以及该策略是否适用于子域

Trailer

Trailer: Max-Forwards

Trailer常规字段值指示给定的报头字段集存在于使用分块传输编码编码的消息的尾部中

Transfer-Encoding

Transfer-Encoding: chunked

The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2

Tk

Tk: ?

跟踪状态标头,建议为响应DNT(请勿跟踪)而发送的值,可能的值:“!” - 🚧正在施工🚧 ”?” -动态“ G”-通往多方的网关“ N”-不跟踪“ T”-跟踪“ C”-同意跟踪“ P”-仅在同意的情况下跟踪“ D”-忽略DNT“ U”-已更新

Upgrade

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Ask the client to upgrade to another protocol. Deprecated in HTTP/2

Vary

Vary: Accept-Language Vary: *

告诉下游代理如何匹配将来的请求标头,以决定是否可以使用缓存的响应,而不是从原始服务器请求一个新的响应

Via

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

通知客户端代理,通过该代理发送响应

Warning

Warning: 199 Miscellaneous warning

关于实体可能存在的问题的一般警告

WWW-Authenticate

WWW-Authenticate: Basic

指示用于访问请求的实体的身份验证方案

CORS标头

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

非标准标头:

Content-Security-Policy

有助于防止XSS攻击。有关更多详细信息,请参见MDN

Refresh

Refresh: 10;http://www.example.org/

在以秒为单位的任意延迟后重定向到URL

X-Powered-By

X-Powered-By: Brain/0.6b

服务器可以使用其发送其名称和版本

X-Request-ID

允许服务器传递客户端可以发送回的请求ID,以使服务器将请求关联

X-UA-Compatible

设置应使用哪个版本的Internet Explorer兼容性层。仅在需要支持IE8或IE9时使用。请参阅StackOverflow

X-XSS-Protection

现在由Content-Security-Policy标头,在较旧的浏览器中用于检测到XSS攻击时停止页面加载


更多网络教程: