Fiddler實戰之請求頭(request headers)和響應頭(response headers)

*****************請求頭（request headers）*****************

POST /user/signin HTTP/1.1    --請求方式 文件名 http版本號
Host: passport.cnblogs.com     --請求地址
Connection: keep-alive             --Connection決定當前的事務完成后，是否會關閉網絡連接。如果該值是“keep-alive”，網絡連接就是持久                                                             的，不會關閉，使得對同一個服務器的請求可以繼續在該連接上完成。
Content-Length: 557             --發送給HTTP服務器的長度
Origin: https://passport.cnblogs.com        --起源是來自哪里
X-Requested-With: XMLHttpRequest       --表明是ajax異步請求
Referer: https://passport.cn blogs.com/user/signin?ReturnUrl=http://www.cnblogs.com/fighter007/p/8422868.html
                                                                  --提供上下文服務器，告訴服務器我是從哪里來的，一般用於網站流量統計。

Accept-Encoding: gzip, deflate, br      --瀏覽器申明自己接收的編碼方式：通常指定壓縮、是否支持壓縮、支持什么方式壓縮（gzip/default）
Accept-Language: zh-CN,zh;q=0.9     --瀏覽器申明自己接收的語言
Accept: application/json, text/javascript, */*; q=0.01--瀏覽器接收的媒體類型 application/json, text/javascript  */* 代表瀏覽器可以處理所有類型
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
                    --告訴HTTP服務器客戶端瀏覽器使用的操作系統和瀏覽器的版本和名稱

Content-Type: application/json; charset=UTF-8     --瀏覽器接收的內容類型、字符集

補充：常見的媒體格式Content-Type類型如下：

 

•     text/html ： HTML格式
•     text/plain ：純文本格式      
•     text/xml ：  XML格式
•     image/gif ：gif圖片格式    
•     image/jpeg ：jpg圖片格式 
•     image/png：png圖片格式

 

   以application開頭的媒體格式類型：

 

•    application/xhtml+xml ：XHTML格式
•    application/xml     ： XML數據格式
•    application/atom+xml  ：Atom XML聚合格式    
•    application/json    ： JSON數據格式
•    application/pdf       ：pdf格式  
•    application/msword  ： Word文檔格式
•    application/octet-stream ： 二進制流數據（如常見的文件下載）
•    application/x-www-form-urlencoded ： <form encType=””>中默認的encType，form表單數據被編碼為key/value格式發送到服務器（表單默認的提交數據的格式）

 

   另外一種常見的媒體格式是上傳文件之時使用的：

 

•     multipart/form-data ： 需要在表單中進行文件上傳時，就需要使用該格式

 

                                               -------------以上就是我們在日常的開發中，經常會用到的若干content-type的內容格式。

 

Cookie: UM_distinctid=15f9ef04ee72e5-0a65edd08d82c2-5b44271d-100200-15f9ef04ee92f6; _ga=GA1.2.2033933919.1494296675; __utma=226521935.2033933919.1494296675.1513510580.1513510580.1; __utmz=226521935.1513510580.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); SyntaxHighlighter=python; _gid=GA1.2.1677447691.1517822201; ASP.NET_SessionId=nepkrr03bth2xgcgyeqadjuz; SERVERID=34e1ee01aa40e94e2474dffd938824db|1518434521|1518434492
--cookies:是服務器發送到瀏覽器並保存在本地的一小塊數據,存儲在header中，它會在瀏覽器下次向同一服務器再發起請求時被攜帶並發送到服務器上，通常，它用於告知服務端兩個請求是否來自同一瀏覽器，如保持用戶的登錄狀態.

 

*****************響應頭（response headers）解析*****************
HTTP/1.1 200 OK                   --響應的狀態碼 200表示正常應答
Date: Mon, 12 Feb 2018 11:22:13 GMT                      --生成消息的具體時間和日期
Last-Modified:Wed, 21 Dec 2011 09:09:10 GMT        --申明資源的最后修改日期和時間
Content-Type: application/json; charset=utf-8   --http服務器告訴瀏覽器自己響應的對象類型和字符集（並且告訴客戶端實際返回的內容的內容類型）

更多類型，例如：
Content-Type:text/html; charset=utf-8
Content-Type:text/html;charset=GB2312
Content-Type: image/jpeg

Content-Length: 54               --http服務器的響應實體正文的長度
Content-Language：da        --http服務器告訴瀏覽器自己響應的語言
Content-Encoding：gzip      --http服務器表名自己使用了什么壓縮方法
Connection: keep-alive         --Connection決定當前的事務完成后，是否會關閉網絡連接。如果該值是“keep-alive”，網絡連接就是持久的，不會關閉，使得對同一個服務器的請求可以繼續在該連接上完成
Cache-Control: private          -- "private" 表示該響應是專用於某單個用戶的，中間人不能緩存此響應，該響應只能應用於瀏覽器私有緩存中。

*****
補充："public" 指令表示該響應可以被任何中間人（譯者注：比如中間代理、CDN等）緩存。
若指定了"public"，則一些通常不被中間人緩存的頁面（譯者注：因為默認是private）
（比如 帶有HTTP驗證信息（帳號密碼）的頁面 或 某些特定影響狀態碼的頁面），將會被其緩存。
而 "private" 則表示該響應是專用於某單個用戶的，中間人不能緩存此響應，該響應只能應用於瀏覽器私有緩存中。
*****

X-AspNetMvc-Version: 5.2         --asp.net版本號
X-AspNet-Version: 4.0.30319     --asp.net技術的版本號
X-Powered-By: ASP.NET            --表示網站是由什么技術開發
Set-Cookie: SERVERID=34e1ee01aa40e94e2474dffd938824db|1518434533|1518434492;Path=/
                    --Set-Cookie是非常重要的header, 用於把cookie 發送到客戶端瀏覽器， 每一個寫入cookie都會生成一個Set-Cookie.