Список заголовков HTTP-ответа

Каждый ответ HTTP имеет набор заголовков. Этот пост направлен на то, чтобы перечислить все эти заголовки и описать их.

Каждый HTTP-ответ может иметь набор заголовков.

Этот пост направлен на то, чтобы перечислить все эти заголовки и описать их.

Стандартные заголовки

Accept-Patch

Accept-Patch: text/example;charset=utf-8

Определяет, какие форматы документов исправлений поддерживает этот сервер.

Accept-Ranges

Accept-Ranges: bytes

Какие типы частичного диапазона содержимого поддерживает этот сервер с помощью байтовой обработки

Age

Age: 12

Возраст объекта в кеше прокси в секундах.

Allow

Allow: GET, HEAD

Допустимые методы для указанного ресурса. Использование для метода 405 запрещено.

Alt-Svc

Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200

Сервер использует заголовок «Alt-Svc» (означающий «Альтернативные службы»), чтобы указать, что к его ресурсам также можно получить доступ из другого сетевого местоположения (хоста или порта) или с использованием другого протокола. Когда используешьHTTP/2, серверы должны вместо этого отправлять кадр ALTSVC

Cache-Control

Cache-Control: max-age=3600 Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Еслиno-cacheиспользуется,Cache-ControlЗаголовок может сказать браузеру никогда не использовать кэшированную версию ресурса без предварительной проверки значения ETag.

max-ageизмеряется в секундах

Более строгийno-storeопция сообщает браузеру (и всем промежуточным сетевым устройствам) даже не хранить ресурс в своем кеше:

Cache-Control: no-store

Connection

Connection: close

Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2

Content-Disposition

Content-Disposition: attachment; filename="file.txt"

Возможность вызвать диалоговое окно «Загрузка файла» для известного типа MIME в двоичном формате или предложить имя файла для динамического содержимого. Цитаты обязательны со специальными символами

Content-Encoding

Content-Encoding: gzip

Тип кодировки данных. См. Сжатие HTTP

Content-Language

Content-Language: en

Естественный язык или языки целевой аудитории для вложенного контента

Content-Length

Content-Length: 348

Длина тела ответа, выраженная в 8-битных байтах.

Content-Location

Content-Location: /index.htm

Альтернативное место для возвращаемых данных

Content-Range

Content-Range: bytes 21010-47021/47022

Где в полном теле сообщения это частичное сообщение

Content-Type

Content-Type: text/html; charset=utf-8

Тип MIME этого контента

Date

Date: Tue, 15 Nov 1994 08:12:31 GMT

Дата и время отправки сообщения (в формате «HTTP-дата», как определено в RFC 7231).

Delta-Base

Delta-Base: "abc"

Задает тег объекта дельта-кодирования ответа

ETag

ETag: "737060cd8c284d8a[...]"

Идентификатор конкретной версии ресурса, часто дайджест сообщения.

Expires

Expires: Sat, 01 Dec 2018 16:00:00 GMT

Указывает дату / время, после которых ответ считается устаревшим (в формате «HTTP-дата», как определено в RFC 7231).

IM

IM: feed

Экземпляры-манипуляции, примененные к ответу

Last-Modified

Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT

Дата последнего изменения запрошенного объекта (в формате «HTTP-дата», как определено в RFC 7231).

Link: </feed>; rel="alternate"

Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988

Location

Location: /pub/WWW/People.html

Используется при перенаправлении или при создании нового ресурса

Pragma

Pragma: no-cache

Зависящие от реализации поля, которые могут иметь различные эффекты в любом месте цепочки запрос-ответ.

Proxy-Authenticate

Proxy-Authenticate: Basic

Запросить аутентификацию для доступа к прокси

Public-Key-Pins

HTTP Public Key Pinning, объявляет хэш подлинного сертификата TLS веб-сайта

Retry-After

Retry-After: 120 Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

Если объект временно недоступен, это указывает клиенту повторить попытку позже. Значение может быть указанным периодом времени (в секундах) или HTTP-датой.

Server

Server: Apache/2.4.1 (Unix)

Имя для сервера

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

HTTP cookie

Strict-Transport-Security

Strict-Transport-Security: max-age=16070400; includeSubDomains

Политика HSTS, информирующая HTTP-клиента о том, как долго следует кэшировать политику только HTTPS и применимо ли это к поддоменам.

Trailer

Trailer: Max-Forwards

Значение общего поля трейлера указывает, что данный набор полей заголовка присутствует в трейлере сообщения, закодированного с помощью кодирования передачи по частям.

Transfer-Encoding

Transfer-Encoding: chunked

The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2

Tk

Tk: ?

Заголовок статуса отслеживания, значение, которое предлагается отправить в ответ на DNT (do-not-track), возможные значения: «!» - в разработке "?" - динамический «G» - шлюз для нескольких сторон «N» - не отслеживание «T» - отслеживание «C» - отслеживание с согласия «P» - отслеживание только при наличии согласия «D» - без учета DNT «U» - обновлено

Upgrade

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Ask the client to upgrade to another protocol. Deprecated in HTTP/2

Vary

Vary: Accept-Language Vary: *

Сообщает нижестоящим прокси, как сопоставлять заголовки будущих запросов, чтобы решить, можно ли использовать кэшированный ответ, а не запрашивать новый с исходного сервера.

Via

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

Информирует клиента о прокси, через которые был отправлен ответ

Warning

Warning: 199 Miscellaneous warning

Общее предупреждение о возможных проблемах с телом сущности

WWW-Authenticate

WWW-Authenticate: Basic

Указывает схему аутентификации, которая должна использоваться для доступа к запрошенному объекту

CORSзаголовки

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

Нестандартные заголовки:

Content-Security-Policy

Помогает защитить отXSSатаки.Смотрите MDN для более подробной информации.

Refresh

Refresh: 10;http://www.example.org/

Перенаправление на URL-адрес после произвольной задержки, выраженной в секундах

X-Powered-By

X-Powered-By: Brain/0.6b

Серверы могут использовать их для отправки своего имени и версии.

X-Request-ID

Позволяет серверу передавать идентификатор запроса, который клиенты могут отправить обратно, чтобы сервер мог сопоставить запрос.

X-UA-Compatible

Устанавливает, какую версию уровня совместимости Internet Explorer следует использовать. Используется только в том случае, если вам нужно поддерживать IE8 или IE9.См. StackOverflow

X-XSS-Protection

Теперь заменен наContent-Security-Policyзаголовок, используемый в старых браузерах для остановки загрузки страниц при обнаружении XSS-атаки


Дополнительные уроки по сети: