Toolzy

Справочник HTTP-заголовков

Поисковый справочник распространённых HTTP-заголовков запросов и ответов.

Accept

Сообщает серверу, какие типы контента может обрабатывать клиент.

Accept-Encoding

Перечисляет алгоритмы сжатия, которые принимает клиент.

Accept-Language

Указывает предпочтительные языки клиента.

Authorization

Несёт учётные данные для аутентификации запроса.

Cache-Control

Директивы, управляющие поведением кэширования.

Connection

Управляет тем, остаётся ли соединение открытым.

Content-Encoding

Сжатие, применённое к телу ответа.

Content-Length

Размер тела в байтах.

Content-Security-Policy

Политика безопасности контента, ограничивающая загрузку ресурсов.

Content-Type

Тип медиа тела, например application/json.

Cookie

Отправляет сохранённые cookie обратно на сервер.

Cross-Origin-Resource-Policy

Управляет тем, какие источники могут встраивать ресурс.

Date

Дата и время, когда было сформировано сообщение.

ETag

Идентификатор версии для проверки кэша.

Expires

Когда ответ считается устаревшим.

Host

Целевой домен и порт запроса.

If-Modified-Since

Условный запрос на основе времени изменения.

If-None-Match

Условный запрос на основе значения ETag.

Last-Modified

Когда ресурс был изменён в последний раз.

Location

Цель перенаправления или URL вновь созданного ресурса.

Origin

Источник, инициировавший запрос (CORS).

Referer

URL страницы, которая сослалась на запрос.

Referrer-Policy

Управляет тем, сколько информации о реферере отправляется.

Retry-After

Сколько ждать перед повтором запроса.

Server

Идентифицирует программное обеспечение сервера.

Set-Cookie

Указывает клиенту сохранить cookie.

Strict-Transport-Security

Принудительно использует HTTPS для будущих запросов (Strict Transport Security).

User-Agent

Идентифицирует браузер и платформу клиента.

Vary

Перечисляет заголовки, влияющие на кэшированный ответ.

WWW-Authenticate

Определяет схему аутентификации для ответа 401.

X-Forwarded-For

Исходный IP клиента за прокси.

X-Frame-Options

Управляет тем, можно ли поместить страницу во фрейм (защита от кликджекинга).

Ищите HTTP-заголовки, чтобы быстро вспомнить, чем управляет каждый из них.

Как использовать

  1. Введите имя заголовка или ключевое слово.
  2. Просмотрите отфильтрованный список.
  3. Узнайте, что делает каждый заголовок.

Частые вопросы

В чём разница между заголовками запроса и ответа?
Заголовки запроса отправляются клиентом, заголовки ответа — сервером; некоторые, как Content-Type, встречаются в обоих направлениях.
Чувствительны ли имена заголовков к регистру?
Нет, имена HTTP-заголовков нечувствительны к регистру, хотя условно используется каноническое написание с заглавными буквами.

Похожие инструменты