Справочник HTTP-заголовков
Поисковый справочник распространённых HTTP-заголовков запросов и ответов.
Accept
Сообщает серверу, какие типы контента может обрабатывать клиент.
Accept-Encoding
Перечисляет алгоритмы сжатия, которые принимает клиент.
Accept-Language
Указывает предпочтительные языки клиента.
Authorization
Несёт учётные данные для аутентификации запроса.
Cache-Control
Директивы, управляющие поведением кэширования.
Connection
Управляет тем, остаётся ли соединение открытым.
Content-Encoding
Сжатие, применённое к телу ответа.
Content-Length
Размер тела в байтах.
Content-Security-Policy
Политика безопасности контента, ограничивающая загрузку ресурсов.
Content-Type
Тип медиа тела, например application/json.
Cookie
Отправляет сохранённые cookie обратно на сервер.
Cross-Origin-Resource-Policy
Управляет тем, какие источники могут встраивать ресурс.
Date
Дата и время, когда было сформировано сообщение.
ETag
Идентификатор версии для проверки кэша.
Expires
Когда ответ считается устаревшим.
Host
Целевой домен и порт запроса.
If-Modified-Since
Условный запрос на основе времени изменения.
If-None-Match
Условный запрос на основе значения ETag.
Last-Modified
Когда ресурс был изменён в последний раз.
Location
Цель перенаправления или URL вновь созданного ресурса.
Origin
Источник, инициировавший запрос (CORS).
Referer
URL страницы, которая сослалась на запрос.
Referrer-Policy
Управляет тем, сколько информации о реферере отправляется.
Retry-After
Сколько ждать перед повтором запроса.
Server
Идентифицирует программное обеспечение сервера.
Set-Cookie
Указывает клиенту сохранить cookie.
Strict-Transport-Security
Принудительно использует HTTPS для будущих запросов (Strict Transport Security).
User-Agent
Идентифицирует браузер и платформу клиента.
Vary
Перечисляет заголовки, влияющие на кэшированный ответ.
WWW-Authenticate
Определяет схему аутентификации для ответа 401.
X-Forwarded-For
Исходный IP клиента за прокси.
X-Frame-Options
Управляет тем, можно ли поместить страницу во фрейм (защита от кликджекинга).
Ищите HTTP-заголовки, чтобы быстро вспомнить, чем управляет каждый из них.
Как использовать
- Введите имя заголовка или ключевое слово.
- Просмотрите отфильтрованный список.
- Узнайте, что делает каждый заголовок.
Частые вопросы
- В чём разница между заголовками запроса и ответа?
- Заголовки запроса отправляются клиентом, заголовки ответа — сервером; некоторые, как Content-Type, встречаются в обоих направлениях.
- Чувствительны ли имена заголовков к регистру?
- Нет, имена HTTP-заголовков нечувствительны к регистру, хотя условно используется каноническое написание с заглавными буквами.