Mọi phản hồi HTTP đều có một tập hợp các tiêu đề. Bài đăng này nhằm mục đích liệt kê tất cả các tiêu đề đó và mô tả chúng
Mọi phản hồi HTTP có thể có một tập hợp các tiêu đề.
Bài đăng này nhằm mục đích liệt kê tất cả các tiêu đề đó và mô tả chúng.
- Tiêu đề chuẩn
Accept-PatchAccept-RangesAgeAllowAlt-SvcCache-ControlConnectionContent-DispositionContent-EncodingContent-LanguageContent-LengthContent-LocationContent-RangeContent-TypeDateDelta-BaseETagExpiresIMLast-ModifiedLinkLocationPragmaProxy-AuthenticatePublic-Key-PinsRetry-AfterServerSet-CookieStrict-Transport-SecurityTrailerTransfer-EncodingTkUpgradeVaryViaWarningWWW-Authenticate
- Tiêu đề CORS
- Tiêu đề không chuẩn:
Tiêu đề chuẩn
Accept-Patch
Accept-Patch: text/example;charset=utf-8
Chỉ định định dạng tài liệu vá lỗi mà máy chủ này hỗ trợ
Accept-Ranges
Accept-Ranges: bytes
Loại phạm vi nội dung từng phần nào mà máy chủ này hỗ trợ thông qua phân phát byte
Age
Age: 12
Tuổi đối tượng đã ở trong bộ nhớ cache proxy tính bằng giây
Allow
Allow: GET, HEAD
Các phương thức hợp lệ cho một tài nguyên được chỉ định. Không được phép sử dụng cho Phương thức 405
Alt-Svc
Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200
Máy chủ sử dụng tiêu đề “Alt-Svc” (nghĩa là Dịch vụ thay thế) để chỉ ra rằng tài nguyên của máy chủ cũng có thể được truy cập tại một vị trí mạng khác (máy chủ hoặc cổng) hoặc sử dụng một giao thức khác. Khi đang sử dụngHTTP/2, thay vào đó, máy chủ sẽ gửi một khung ALTSVC
Cache-Control
Cache-Control: max-age=3600
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Nếuno-cacheđược sử dụng,Cache-Controlheader có thể yêu cầu trình duyệt không bao giờ sử dụng phiên bản được lưu trong bộ nhớ cache của tài nguyên mà không kiểm tra giá trị ETag trước.
max-ageđược đo bằng giây
Càng hạn chếno-storetùy chọn cho trình duyệt (và tất cả các thiết bị mạng trung gian) thậm chí không lưu trữ tài nguyên trong bộ nhớ cache của nó:
Cache-Control: no-storeConnection
Connection: close
Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2
Content-Disposition
Content-Disposition: attachment; filename="file.txt"
Cơ hội để tăng hộp thoại “Tải xuống tệp” cho loại MIME đã biết với định dạng nhị phân hoặc đề xuất tên tệp cho nội dung động. Trích dẫn là cần thiết với các ký tự đặc biệt
Content-Encoding
Content-Encoding: gzip
Loại mã hóa được sử dụng trên dữ liệu. Xem phần nén HTTP
Content-Language
Content-Language: en
Ngôn ngữ tự nhiên hoặc ngôn ngữ của khán giả dự định cho nội dung kèm theo
Content-Length
Content-Length: 348
Độ dài của phần thân phản hồi được biểu thị bằng byte 8 bit
Content-Location
Content-Location: /index.htm
Vị trí thay thế cho dữ liệu trả về
Content-Range
Content-Range: bytes 21010-47021/47022
Thông báo toàn bộ nội dung thông báo một phần này thuộc về vị trí nào
Content-Type
Content-Type: text/html; charset=utf-8
Loại MIME của nội dung này
Date
Date: Tue, 15 Nov 1994 08:12:31 GMT
Ngày và giờ tin nhắn được gửi (ở định dạng “HTTP-date” như được xác định bởi RFC 7231)
Delta-Base
Delta-Base: "abc"
Chỉ định thẻ thực thể mã hóa delta của phản hồi
ETag
ETag: "737060cd8c284d8a[...]"
Giá trị nhận dạng cho một phiên bản cụ thể của tài nguyên, thường là thông báo tóm tắt
Expires
Expires: Sat, 01 Dec 2018 16:00:00 GMT
Cung cấp ngày / giờ mà sau đó phản hồi được coi là cũ (ở định dạng "HTTP-date" như được xác định bởi RFC 7231)
IM
IM: feed
Các thao tác phiên bản được áp dụng cho phản hồi
Last-Modified
Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT
Ngày sửa đổi cuối cùng cho đối tượng được yêu cầu (ở định dạng “HTTP-date” như được xác định bởi RFC 7231)
Link
Link: </feed>; rel="alternate"
Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988
Location
Location: /pub/WWW/People.html
Được sử dụng khi chuyển hướng hoặc khi tài nguyên mới đã được tạo
Pragma
Pragma: no-cache
Các trường cụ thể về triển khai có thể có nhiều tác động khác nhau ở bất kỳ đâu dọc theo chuỗi yêu cầu-phản hồi.
Proxy-Authenticate
Proxy-Authenticate: Basic
Yêu cầu xác thực để truy cập proxy
Public-Key-Pins
HTTP Public Key Pinning, thông báo hàm băm của chứng chỉ TLS xác thực của trang web
Retry-After
Retry-After: 120 Retry-After: Fri, 07 Nov 2014 23:59:59 GMT
Nếu một thực thể tạm thời không khả dụng, điều này sẽ hướng dẫn khách hàng thử lại sau. Giá trị có thể là một khoảng thời gian cụ thể (tính bằng giây) hoặc một ngày HTTP
Server
Server: Apache/2.4.1 (Unix)
Tên cho máy chủ
Set-Cookie
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Cookie HTTP
Strict-Transport-Security
Strict-Transport-Security: max-age=16070400; includeSubDomains
Chính sách HSTS thông báo cho máy khách HTTP bao lâu để lưu vào bộ nhớ cache của chính sách chỉ HTTPS và liệu điều này có áp dụng cho các miền phụ hay không
Trailer
Trailer: Max-Forwards
Giá trị trường chung của đoạn giới thiệu cho biết rằng tập hợp các trường tiêu đề nhất định có trong đoạn giới thiệu của một thông báo được mã hóa bằng mã chuyển phân đoạn
Transfer-Encoding
Transfer-Encoding: chunked
The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2
Tk
Tk: ?
Tiêu đề Trạng thái theo dõi, giá trị được đề xuất để gửi phản hồi đến DNT (không theo dõi), các giá trị có thể có: “!” - đang xây dựng "?" - động “G” - cổng vào nhiều bên “N” - không theo dõi “T” - theo dõi “C” - theo dõi với sự đồng ý “P” - chỉ theo dõi nếu được đồng ý “D” - bỏ qua DNT “U” - đã cập nhật
Upgrade
Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket
Ask the client to upgrade to another protocol. Deprecated in HTTP/2
Vary
Vary: Accept-Language Vary: *
Cho các proxy hạ nguồn biết cách khớp với các tiêu đề yêu cầu trong tương lai để quyết định xem liệu phản hồi đã lưu trong bộ nhớ cache có thể được sử dụng hay không thay vì yêu cầu một phản hồi mới từ máy chủ gốc
Via
Via: 1.0 fred, 1.1 example.com (Apache/1.1)
Thông báo cho khách hàng về các proxy mà thông qua đó phản hồi đã được gửi
Warning
Warning: 199 Miscellaneous warning
Cảnh báo chung về các vấn đề có thể xảy ra với cơ quan thực thể
WWW-Authenticate
WWW-Authenticate: Basic
Cho biết lược đồ xác thực sẽ được sử dụng để truy cập thực thể được yêu cầu
CORStiêu đề
Access-Control-Allow-OriginAccess-Control-Allow-CredentialsAccess-Control-Expose-HeadersAccess-Control-Max-AgeAccess-Control-Allow-MethodsAccess-Control-Allow-Headers
Tiêu đề không chuẩn:
Content-Security-Policy
Giúp bảo vệ chống lạiXSScác cuộc tấn công.Xem MDN để biết thêm chi tiết
Refresh
Refresh: 10;http://www.example.org/
Chuyển hướng đến một URL sau một khoảng thời gian trễ tùy ý được biểu thị bằng giây
X-Powered-By
X-Powered-By: Brain/0.6b
Máy chủ có thể sử dụng để gửi tên và phiên bản của chúng
X-Request-ID
Cho phép máy chủ chuyển ID yêu cầu mà máy khách có thể gửi lại để máy chủ tương quan với yêu cầu
X-UA-Compatible
Đặt phiên bản của lớp tương thích Internet Explorer sẽ được sử dụng. Chỉ được sử dụng nếu bạn cần hỗ trợ IE8 hoặc IE9.Xem StackOverflow
X-XSS-Protection
Bây giờ được thay thế bởiContent-Security-Policytiêu đề, được sử dụng trong các trình duyệt cũ hơn để dừng tải trang khi phát hiện thấy cuộc tấn công XSS
Các hướng dẫn khác về mạng:
- Giới thiệu về WebSockets
- Cách thức hoạt động của các yêu cầu HTTP
- Danh sách tiêu đề yêu cầu HTTP
- Danh sách tiêu đề phản hồi HTTP
- HTTP so với HTTPS
- RFC là gì?
- Giao thức HTTP
- Giao thức HTTPS
- Hướng dẫn về các yêu cầu HTTP
- Lưu vào bộ nhớ đệm trong HTTP
- Danh sách mã trạng thái HTTP
- CDN là gì?
- Giao thức HTTP / 2
- Một cổng là gì
- DNS, Hệ thống tên miền
- Giao thức TCP
- Giao thức UDP
- Giới thiệu về API REST
- Cách cài đặt chứng chỉ SSL cục bộ trong macOS
- Cách tạo chứng chỉ SSL cục bộ
- Cách định cấu hình Nginx cho HTTPS
- Một proxy ngược nginx đơn giản để cung cấp nhiều ứng dụng Node.js từ các thư mục con
- Proxy ngược là gì?