La lista de encabezados de respuesta HTTP

Cada respuesta HTTP tiene un conjunto de encabezados. Esta publicación tiene como objetivo enumerar todos esos encabezados y describirlos

Cada respuesta HTTP puede tener un conjunto de encabezados.

Esta publicación tiene como objetivo enumerar todos esos encabezados y describirlos.

Encabezados estándar

Accept-Patch

Accept-Patch: text/example;charset=utf-8

Especifica qué formatos de documento de parche admite este servidor

Accept-Ranges

Accept-Ranges: bytes

Qué tipos de rango de contenido parcial admite este servidor a través del servicio de bytes

Age

Age: 12

La antigüedad del objeto en una caché de proxy en segundos

Allow

Allow: GET, HEAD

Métodos válidos para un recurso especificado. Para ser utilizado para un método 405 no permitido

Alt-Svc

Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200

Un servidor usa el encabezado "Alt-Svc" (que significa Servicios Alternativos) para indicar que también se puede acceder a sus recursos en una ubicación de red diferente (host o puerto) o usando un protocolo diferente. Cuando usasHTTP/2, los servidores deberían enviar una trama ALTSVC

Cache-Control

Cache-Control: max-age=3600 Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Sino-cachese utiliza, elCache-ControlEl encabezado puede decirle al navegador que nunca use una versión en caché de un recurso sin verificar primero el valor de ETag.

max-agese mide en segundos

El mas restrictivono-storeLa opción le dice al navegador (y a todos los dispositivos de red intermediarios) que ni siquiera almacenan el recurso en su caché:

Cache-Control: no-store

Connection

Connection: close

Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2

Content-Disposition

Content-Disposition: attachment; filename="file.txt"

Una oportunidad para generar un cuadro de diálogo "Descarga de archivos" para un tipo MIME conocido con formato binario o sugerir un nombre de archivo para contenido dinámico. Las citas son necesarias con caracteres especiales.

Content-Encoding

Content-Encoding: gzip

El tipo de codificación utilizada en los datos. Ver compresión HTTP

Content-Language

Content-Language: en

El idioma o los idiomas naturales de la audiencia destinataria del contenido adjunto.

Content-Length

Content-Length: 348

La longitud del cuerpo de la respuesta expresada en bytes de 8 bits.

Content-Location

Content-Location: /index.htm

Una ubicación alternativa para los datos devueltos

Content-Range

Content-Range: bytes 21010-47021/47022

Dónde en un mensaje de cuerpo completo pertenece este mensaje parcial

Content-Type

Content-Type: text/html; charset=utf-8

El tipo MIME de este contenido

Date

Date: Tue, 15 Nov 1994 08:12:31 GMT

La fecha y la hora en que se envió el mensaje (en formato de "fecha HTTP" según lo define RFC 7231)

Delta-Base

Delta-Base: "abc"

Especifica la etiqueta de entidad de codificación delta de la respuesta

ETag

ETag: "737060cd8c284d8a[...]"

Un identificador para una versión específica de un recurso, a menudo un resumen de mensaje.

Expires

Expires: Sat, 01 Dec 2018 16:00:00 GMT

Proporciona la fecha / hora después de la cual la respuesta se considera obsoleta (en formato de "fecha HTTP" como se define en RFC 7231)

IM

IM: feed

Manipulaciones de instancia aplicadas a la respuesta

Last-Modified

Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT

La última fecha de modificación para el objeto solicitado (en formato de "fecha HTTP" como se define en RFC 7231)

Link: </feed>; rel="alternate"

Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988

Location

Location: /pub/WWW/People.html

Se utiliza en la redirección o cuando se ha creado un nuevo recurso.

Pragma

Pragma: no-cache

Campos específicos de implementación que pueden tener varios efectos en cualquier parte de la cadena de solicitud-respuesta.

Proxy-Authenticate

Proxy-Authenticate: Basic

Solicitar autenticación para acceder al proxy

Public-Key-Pins

HTTP Public Key Pinning, anuncia hash del certificado TLS auténtico del sitio web

Retry-After

Retry-After: 120 Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

Si una entidad no está disponible temporalmente, esto indica al cliente que vuelva a intentarlo más tarde. El valor puede ser un período de tiempo específico (en segundos) o una fecha HTTP

Server

Server: Apache/2.4.1 (Unix)

Un nombre para el servidor

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

Una cookie HTTP

Strict-Transport-Security

Strict-Transport-Security: max-age=16070400; includeSubDomains

Una política de HSTS que informa al cliente HTTP cuánto tiempo se almacenará en caché la política de solo HTTPS y si esto se aplica a los subdominios

Trailer

Trailer: Max-Forwards

El valor del campo general de tráiler indica que el conjunto de campos de encabezado dado está presente en el tráiler de un mensaje codificado con codificación de transferencia fragmentada

Transfer-Encoding

Transfer-Encoding: chunked

The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2

Tk

Tk: ?

Encabezado de estado de seguimiento, valor sugerido para enviarse en respuesta a un DNT (no realizar seguimiento), valores posibles: "!" - bajo construcción "?" - "G" dinámico - puerta de enlace a múltiples partes "N" - sin seguimiento de "T" - seguimiento de "C" - seguimiento con consentimiento "P" - seguimiento solo si se ha consentido "D" - sin tener en cuenta DNT "U" - actualizado

Upgrade

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Ask the client to upgrade to another protocol. Deprecated in HTTP/2

Vary

Vary: Accept-Language Vary: *

Indica a los servidores proxy descendentes cómo hacer coincidir los encabezados de solicitudes futuras para decidir si la respuesta almacenada en caché se puede usar en lugar de solicitar una nueva del servidor de origen.

Via

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

Informa al cliente de los proxies a través de los cuales se envió la respuesta

Warning

Warning: 199 Miscellaneous warning

Una advertencia general sobre posibles problemas con el cuerpo de la entidad.

WWW-Authenticate

WWW-Authenticate: Basic

Indica el esquema de autenticación que se debe utilizar para acceder a la entidad solicitada

CORSencabezados

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

Encabezados no estándar:

Content-Security-Policy

Ayuda a proteger contraXSSataques.Consulte MDN para obtener más detalles.

Refresh

Refresh: 10;http://www.example.org/

Redirigir a una URL después de un retraso arbitrario expresado en segundos

X-Powered-By

X-Powered-By: Brain/0.6b

Puede ser utilizado por servidores para enviar su nombre y versión.

X-Request-ID

Permite al servidor pasar un ID de solicitud que los clientes pueden enviar de vuelta para permitir que el servidor correlacione la solicitud.

X-UA-Compatible

Establece qué versión de la capa de compatibilidad de Internet Explorer se debe utilizar. Solo se usa si necesita admitir IE8 o IE9.Ver StackOverflow

X-XSS-Protection

Ahora reemplazado por elContent-Security-Policyencabezado, utilizado en navegadores más antiguos para detener la carga de las páginas cuando se detecta un ataque XSS


Más tutoriales de red: