Danh sách tiêu đề phản hồi HTTP

Mọi phản hồi HTTP đều có một tập hợp các tiêu đề. Bài đăng này nhằm mục đích liệt kê tất cả các tiêu đề đó và mô tả chúng

Mọi phản hồi HTTP có thể có một tập hợp các tiêu đề.

Bài đăng này nhằm mục đích liệt kê tất cả các tiêu đề đó và mô tả chúng.

Tiêu đề chuẩn

Accept-Patch

Accept-Patch: text/example;charset=utf-8

Chỉ định định dạng tài liệu vá lỗi mà máy chủ này hỗ trợ

Accept-Ranges

Accept-Ranges: bytes

Loại phạm vi nội dung từng phần nào mà máy chủ này hỗ trợ thông qua phân phát byte

Age

Age: 12

Tuổi đối tượng đã ở trong bộ nhớ cache proxy tính bằng giây

Allow

Allow: GET, HEAD

Các phương thức hợp lệ cho một tài nguyên được chỉ định. Không được phép sử dụng cho Phương thức 405

Alt-Svc

Alt-Svc: http/1.1= "http2.example.com:8001"; ma=7200

Máy chủ sử dụng tiêu đề “Alt-Svc” (nghĩa là Dịch vụ thay thế) để chỉ ra rằng tài nguyên của máy chủ cũng có thể được truy cập tại một vị trí mạng khác (máy chủ hoặc cổng) hoặc sử dụng một giao thức khác. Khi đang sử dụngHTTP/2, thay vào đó, máy chủ sẽ gửi một khung ALTSVC

Cache-Control

Cache-Control: max-age=3600 Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Nếuno-cacheđược sử dụng,Cache-Controlheader có thể yêu cầu trình duyệt không bao giờ sử dụng phiên bản được lưu trong bộ nhớ cache của tài nguyên mà không kiểm tra giá trị ETag trước.

max-ageđược đo bằng giây

Càng hạn chếno-storetùy chọn cho trình duyệt (và tất cả các thiết bị mạng trung gian) thậm chí không lưu trữ tài nguyên trong bộ nhớ cache của nó:

Cache-Control: no-store

Connection

Connection: close

Control options for the current connection and list of hop-by-hop response fields. Deprecated in HTTP/2

Content-Disposition

Content-Disposition: attachment; filename="file.txt"

Cơ hội để tăng hộp thoại “Tải xuống tệp” cho loại MIME đã biết với định dạng nhị phân hoặc đề xuất tên tệp cho nội dung động. Trích dẫn là cần thiết với các ký tự đặc biệt

Content-Encoding

Content-Encoding: gzip

Loại mã hóa được sử dụng trên dữ liệu. Xem phần nén HTTP

Content-Language

Content-Language: en

Ngôn ngữ tự nhiên hoặc ngôn ngữ của khán giả dự định cho nội dung kèm theo

Content-Length

Content-Length: 348

Độ dài của phần thân phản hồi được biểu thị bằng byte 8 bit

Content-Location

Content-Location: /index.htm

Vị trí thay thế cho dữ liệu trả về

Content-Range

Content-Range: bytes 21010-47021/47022

Thông báo toàn bộ nội dung thông báo một phần này thuộc về vị trí nào

Content-Type

Content-Type: text/html; charset=utf-8

Loại MIME của nội dung này

Date

Date: Tue, 15 Nov 1994 08:12:31 GMT

Ngày và giờ tin nhắn được gửi (ở định dạng “HTTP-date” như được xác định bởi RFC 7231)

Delta-Base

Delta-Base: "abc"

Chỉ định thẻ thực thể mã hóa delta của phản hồi

ETag

ETag: "737060cd8c284d8a[...]"

Giá trị nhận dạng cho một phiên bản cụ thể của tài nguyên, thường là thông báo tóm tắt

Expires

Expires: Sat, 01 Dec 2018 16:00:00 GMT

Cung cấp ngày / giờ mà sau đó phản hồi được coi là cũ (ở định dạng "HTTP-date" như được xác định bởi RFC 7231)

IM

IM: feed

Các thao tác phiên bản được áp dụng cho phản hồi

Last-Modified

Last-Modified: Mon, 15 Nov 2017 12:00:00 GMT

Ngày sửa đổi cuối cùng cho đối tượng được yêu cầu (ở định dạng “HTTP-date” như được xác định bởi RFC 7231)

Link: </feed>; rel="alternate"

Used to express a typed relationship with another resource, where the relation type is defined by RFC 5988

Location

Location: /pub/WWW/People.html

Được sử dụng khi chuyển hướng hoặc khi tài nguyên mới đã được tạo

Pragma

Pragma: no-cache

Các trường cụ thể về triển khai có thể có nhiều tác động khác nhau ở bất kỳ đâu dọc theo chuỗi yêu cầu-phản hồi.

Proxy-Authenticate

Proxy-Authenticate: Basic

Yêu cầu xác thực để truy cập proxy

Public-Key-Pins

HTTP Public Key Pinning, thông báo hàm băm của chứng chỉ TLS xác thực của trang web

Retry-After

Retry-After: 120 Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

Nếu một thực thể tạm thời không khả dụng, điều này sẽ hướng dẫn khách hàng thử lại sau. Giá trị có thể là một khoảng thời gian cụ thể (tính bằng giây) hoặc một ngày HTTP

Server

Server: Apache/2.4.1 (Unix)

Tên cho máy chủ

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

Cookie HTTP

Strict-Transport-Security

Strict-Transport-Security: max-age=16070400; includeSubDomains

Chính sách HSTS thông báo cho máy khách HTTP bao lâu để lưu vào bộ nhớ cache của chính sách chỉ HTTPS và liệu điều này có áp dụng cho các miền phụ hay không

Trailer

Trailer: Max-Forwards

Giá trị trường chung của đoạn giới thiệu cho biết rằng tập hợp các trường tiêu đề nhất định có trong đoạn giới thiệu của một thông báo được mã hóa bằng mã chuyển phân đoạn

Transfer-Encoding

Transfer-Encoding: chunked

The form of encoding used to safely transfer the entity to the user. Currently defined methods are: chunked, compress, deflate, gzip, identity. Deprecated in HTTP/2

Tk

Tk: ?

Tiêu đề Trạng thái theo dõi, giá trị được đề xuất để gửi phản hồi đến DNT (không theo dõi), các giá trị có thể có: “!” - đang xây dựng "?" - động “G” - cổng vào nhiều bên “N” - không theo dõi “T” - theo dõi “C” - theo dõi với sự đồng ý “P” - chỉ theo dõi nếu được đồng ý “D” - bỏ qua DNT “U” - đã cập nhật

Upgrade

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Ask the client to upgrade to another protocol. Deprecated in HTTP/2

Vary

Vary: Accept-Language Vary: *

Cho các proxy hạ nguồn biết cách khớp với các tiêu đề yêu cầu trong tương lai để quyết định xem liệu phản hồi đã lưu trong bộ nhớ cache có thể được sử dụng hay không thay vì yêu cầu một phản hồi mới từ máy chủ gốc

Via

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

Thông báo cho khách hàng về các proxy mà thông qua đó phản hồi đã được gửi

Warning

Warning: 199 Miscellaneous warning

Cảnh báo chung về các vấn đề có thể xảy ra với cơ quan thực thể

WWW-Authenticate

WWW-Authenticate: Basic

Cho biết lược đồ xác thực sẽ được sử dụng để truy cập thực thể được yêu cầu

CORStiêu đề

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

Tiêu đề không chuẩn:

Content-Security-Policy

Giúp bảo vệ chống lạiXSScác cuộc tấn công.Xem MDN để biết thêm chi tiết

Refresh

Refresh: 10;http://www.example.org/

Chuyển hướng đến một URL sau một khoảng thời gian trễ tùy ý được biểu thị bằng giây

X-Powered-By

X-Powered-By: Brain/0.6b

Máy chủ có thể sử dụng để gửi tên và phiên bản của chúng

X-Request-ID

Cho phép máy chủ chuyển ID yêu cầu mà máy khách có thể gửi lại để máy chủ tương quan với yêu cầu

X-UA-Compatible

Đặt phiên bản của lớp tương thích Internet Explorer sẽ được sử dụng. Chỉ được sử dụng nếu bạn cần hỗ trợ IE8 hoặc IE9.Xem StackOverflow

X-XSS-Protection

Bây giờ được thay thế bởiContent-Security-Policytiêu đề, được sử dụng trong các trình duyệt cũ hơn để dừng tải trang khi phát hiện thấy cuộc tấn công XSS


Các hướng dẫn khác về mạng: