La liste des en-têtes de requête HTTP

Chaque requête HTTP a un ensemble d'en-têtes obligatoires et facultatifs. Cet article vise à lister tous ces en-têtes et à les décrire.

En-têtes standard

AVOIR POUR BUT

A-IM: feed

Manipulations d'instance acceptables dans la réponse. Défini dansRFC 3229

J'accepte

Accept: application/json

Le / les types de support acceptables

Accepter-Charset

Accept-Charset: utf-8

Le jeu de caractères acceptable

Accepter-encodage

Accept-Encoding: gzip, deflate

Liste des encodages acceptables

Accept-Language

Accept-Language: en-US

Liste des langues acceptables

Accepter-Datetime

Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT

Demander une version antérieure de la ressource avant la date / heure passée

Méthode de demande de contrôle d'accès

Access-Control-Request-Method: GET

Utilisé dans unCORSdemander

En-têtes de demande de contrôle d'accès

Access-Control-Request-Headers: origin, x-requested-with, accept

Utilisé dans unCORSdemander

Autorisation

Authorization: Basic 34i3j4iom2323==

Informations d'identification d'authentification de base HTTP

Contrôle du cache

Cache-Control: no-cache

Définissez les règles de mise en cache

Connexion

Connection: keep-alive

Options de contrôle pour la connexion actuelle. Acceptekeep-aliveetclose. Obsolète dansHTTP/2

Content-Length

Content-Length: 348

La longueur du corps de la requête en octets

Type de contenu

Content-Type: application/x-www-form-urlencoded

Le type de contenu du corps de la requête (utilisé dans les requêtes POST et PUT).

Cookie: name=value

En savoir plus sur les cookies

Date

Date: Tue, 15 Nov 1994 08:12:31 GMT

La date et l'heure d'envoi de la demande

Attendre

Expect: 100-continue

Il est généralement utilisé lors de l'envoi d'un corps de requête volumineux. Nous nous attendons à ce que le serveur retourne un100 ContinueStatut HTTP s'il peut gérer la demande, ou417 Expectation Failedsinon

Transféré

Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43

Divulguez les informations d'origine d'un client se connectant à un serveur Web via un proxy HTTP. Utilisé à des fins de test uniquement, car il divulgue des informations sensibles à la confidentialité

De

From: [email protected]

L'adresse e-mail de l'utilisateur qui fait la demande. Destiné à être utilisé, par exemple, pour indiquer une adresse e-mail de contact pour les bots.

Héberger

Host: flaviocopes.com

Le nom de domaine du serveur (utilisé pour déterminer le serveur avec l'hébergement virtuel) et le numéro de port TCP sur lequel le serveur écoute. Si le port est omis, 80 est supposé. Ceci est un en-tête de requête HTTP obligatoire

Si-Match

If-Match: "737060cd8c284d8582d"

Étant donné un (ou plusieurs)ETags, le serveur ne doit renvoyer la réponse que si la ressource actuelle correspond à l'un de ces ETags. Principalement utilisé dans les méthodes PUT pour mettre à jour une ressource uniquement si elle n'a pas été modifiée depuis la dernière mise à jour de l'utilisateur

Si-modifié-depuis

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

Permet de renvoyer un304 Not Modifieden-tête de réponse si le contenu est inchangé depuis cette date

Si-Aucun-Match

If-None-Match: "737060cd882f209582d"

Permet un304 Not Modifieden-tête de réponse à renvoyer si le contenu est inchangé. Le contraire deIf-Match.

If-Range

If-Range: "737060cd8c9582d"

Utilisé pour reprendre les téléchargements, renvoie un partiel si la condition est remplie (ETag ou date) ou la ressource complète sinon.En savoir plus

If-Unmodified-Since

If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

N'envoyer la réponse que si l'entité n'a pas été modifiée depuis l'heure spécifiée

Max-avant

Max-Forwards: 10

Limitez le nombre de fois où le message peut être transféré via des proxys ou des passerelles

Origine

Origin: http://mydomain.com

Envoyez le domaine actuel pour effectuer uneCORSrequest, utilisé dans une requête HTTP OPTIONS (pour demander au serveur les en-têtes de réponse Access-Control-)

Pragma

Pragma: no-cache

Utilisé pour la rétrocompatibilité avec les caches HTTP / 1.0

Autorisation par procuration

Proxy-Authorization: Basic 2323jiojioIJOIOJIJ==

Informations d'identification pour se connecter à un proxy

Varier

Range: bytes=500-999

Demander uniquement une partie spécifique d'une ressource

Référent

Referer: https://flaviocopes.com

L'adresse de la page Web précédente à partir de laquelle un lien vers la page actuellement demandée a été suivi.

TE

TE: trailers, deflate

Spécifiez les encodages que le client peut accepter. Valeurs acceptées:compress,deflate,gzip,trailers. Seultrailers is supported in HTTP/2

Agent utilisateur

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36

La chaîne qui identifie l'agent utilisateur

Améliorer

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Ask the server to upgrade to another protocol. Deprecated in HTTP/2

Via

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

Informe le serveur des proxys par lesquels la demande a été envoyée

Avertissement

Warning: 199 Miscellaneous warning

Un avertissement général sur d'éventuels problèmes avec l'état du message. Accepteune gamme spéciale de valeurs.

En-têtes non standard

Il existe également des en-têtes non standard largement utilisés, notamment:

Dnt

DNT: 1

Si activé, demande aux serveurs de ne pas suivre l'utilisateur

X-Requested-With

X-Requested-With: XMLHttpRequest

IdentifieXHRdemandes

X-CSRF-Token

X-CSRF-Token: <TOKEN>

Utilisé pour empêcher CSRF


Plus de didacticiels réseau: