HTTP 头部参考
可搜索的常见 HTTP 请求和响应头部参考。
Accept
告知服务器客户端能处理哪些内容类型。
Accept-Encoding
列出客户端接受的压缩算法。
Accept-Language
指明客户端偏好的语言。
Authorization
携带用于认证请求的凭据。
Cache-Control
控制缓存行为的指令。
Connection
控制连接是否保持打开。
Content-Encoding
应用于响应体的压缩方式。
Content-Length
响应体的字节大小。
Content-Security-Policy
内容安全策略,限制资源加载。
Content-Type
响应体的媒体类型,例如 application/json。
Cookie
将存储的 cookie 发回服务器。
Cross-Origin-Resource-Policy
控制哪些来源可以嵌入该资源。
Date
消息生成的日期和时间。
ETag
用于缓存验证的版本标识符。
Expires
响应被视为过期的时间。
Host
请求的目标域名和端口。
If-Modified-Since
基于修改时间的条件请求。
If-None-Match
基于 ETag 值的条件请求。
Last-Modified
资源上次更改的时间。
Location
重定向目标或新创建资源的 URL。
Origin
发起请求的来源 (CORS)。
Referer
链接到该请求的页面 URL。
Referrer-Policy
控制发送多少 referrer 信息。
Retry-After
重试请求前需要等待多久。
Server
标识服务器软件。
Set-Cookie
指示客户端存储一个 cookie。
Strict-Transport-Security
为后续请求强制使用 HTTPS (Strict Transport Security)。
User-Agent
标识客户端浏览器和平台。
Vary
列出影响缓存响应的头部。
WWW-Authenticate
为 401 定义认证方案。
X-Forwarded-For
代理后面的原始客户端 IP。
X-Frame-Options
控制页面是否可以被嵌入框架(点击劫持)。
搜索 HTTP 头部,快速回顾每个头部控制什么。
使用方法
- 输入头部名称或关键字。
- 浏览筛选后的列表。
- 读取每个头部的作用。
常见问题
- 请求头和响应头有什么区别?
- 请求头由客户端发送,响应头由服务器发送;有些头部(如 Content-Type)会出现在两个方向上。
- 头部名称区分大小写吗?
- 不区分,HTTP 头部名称不区分大小写,不过按惯例通常使用规范的大小写形式。