Toolzy

HTTP 头部参考

可搜索的常见 HTTP 请求和响应头部参考。

Accept

告知服务器客户端能处理哪些内容类型。

Accept-Encoding

列出客户端接受的压缩算法。

Accept-Language

指明客户端偏好的语言。

Authorization

携带用于认证请求的凭据。

Cache-Control

控制缓存行为的指令。

Connection

控制连接是否保持打开。

Content-Encoding

应用于响应体的压缩方式。

Content-Length

响应体的字节大小。

Content-Security-Policy

内容安全策略,限制资源加载。

Content-Type

响应体的媒体类型,例如 application/json。

Cookie

将存储的 cookie 发回服务器。

Cross-Origin-Resource-Policy

控制哪些来源可以嵌入该资源。

Date

消息生成的日期和时间。

ETag

用于缓存验证的版本标识符。

Expires

响应被视为过期的时间。

Host

请求的目标域名和端口。

If-Modified-Since

基于修改时间的条件请求。

If-None-Match

基于 ETag 值的条件请求。

Last-Modified

资源上次更改的时间。

Location

重定向目标或新创建资源的 URL。

Origin

发起请求的来源 (CORS)。

Referer

链接到该请求的页面 URL。

Referrer-Policy

控制发送多少 referrer 信息。

Retry-After

重试请求前需要等待多久。

Server

标识服务器软件。

Set-Cookie

指示客户端存储一个 cookie。

Strict-Transport-Security

为后续请求强制使用 HTTPS (Strict Transport Security)。

User-Agent

标识客户端浏览器和平台。

Vary

列出影响缓存响应的头部。

WWW-Authenticate

为 401 定义认证方案。

X-Forwarded-For

代理后面的原始客户端 IP。

X-Frame-Options

控制页面是否可以被嵌入框架(点击劫持)。

搜索 HTTP 头部,快速回顾每个头部控制什么。

使用方法

  1. 输入头部名称或关键字。
  2. 浏览筛选后的列表。
  3. 读取每个头部的作用。

常见问题

请求头和响应头有什么区别?
请求头由客户端发送,响应头由服务器发送;有些头部(如 Content-Type)会出现在两个方向上。
头部名称区分大小写吗?
不区分,HTTP 头部名称不区分大小写,不过按惯例通常使用规范的大小写形式。

相关工具