常用的HTTP請求頭與響應頭
HTTP消息頭是指,在超文本傳輸協議( Hypertext Transfer Protocol ,HTTP)的請求和響應消息中,協議頭部分的那些組件。HTTP消息頭用來准確描述正在獲取的資源、服務器或者客戶端的行為,定義了HTTP事務中的具體操作參數。
1. 關於HTTP消息頭
HTTP消息頭是在,客戶端請求(Request)或服務器響應(Response)時傳遞的,位請求或響應的第一行,HTTP消息體(請求或響應的內容)是其后傳輸。HTTP消息頭,以明文的字符串格式傳送,是以冒號分隔的鍵/值對,如:Accept-Charset: utf-8,每一個消息頭最后以回車符(CR)和換行符(LF)結尾。HTTP消息頭結束后,會用一個空白的字段來標識,這樣就會出現兩個連續的CR-LF。
HTTP消息頭由IANA(The Internet Assigned Numbers Authority,互聯網數字分配機構)來整理和維護。其標准最早來源於RFC 4229。IANA將其整理到了消息頭文檔,文檔中還包括了一些新提出的信息頭。
HTTP消息頭支持自定義, 自定義的專用消息頭一般會添加'X-'前綴。
2. 常用的HTTP請求頭
| 協議頭 | 說明 | 示例 | 狀態 |
|---|---|---|---|
| Accept | 可接受的響應內容類型(Content-Types)。 |
Accept: text/plain |
固定 |
| Accept-Charset | 可接受的字符集 | Accept-Charset: utf-8 |
固定 |
| Accept-Encoding | 可接受的響應內容的編碼方式。 | Accept-Encoding: gzip, deflate |
固定 |
| Accept-Language | 可接受的響應內容語言列表。 | Accept-Language: en-US |
固定 |
| Accept-Datetime | 可接受的按照時間來表示的響應內容版本 | Accept-Datetime: Sat, 26 Dec 2015 17:30:00 GMT | 臨時 |
| Authorization | 用於表示HTTP協議中需要認證資源的認證信息 | Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE== | 固定 |
| Cache-Control | 用來指定當前的請求/回復中的,是否使用緩存機制。 | Cache-Control: no-cache |
固定 |
| Connection | 客戶端(瀏覽器)想要優先使用的連接類型 | Connection: keep-alive
|
固定 |
| Cookie | 由之前服務器通過Set-Cookie(見下文)設置的一個HTTP協議Cookie |
Cookie: $Version=1; Skin=new; |
固定:標准 |
| Content-Length | 以8進制表示的請求體的長度 | Content-Length: 348 |
固定 |
| Content-MD5 | 請求體的內容的二進制 MD5 散列值(數字簽名),以 Base64 編碼的結果 | Content-MD5: oD8dH2sgSW50ZWdyaIEd9D== | 廢棄 |
| Content-Type | 請求體的MIME類型 (用於POST和PUT請求中) | Content-Type: application/x-www-form-urlencoded | 固定 |
| Date | 發送該消息的日期和時間(以RFC 7231中定義的"HTTP日期"格式來發送) | Date: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
| Expect | 表示客戶端要求服務器做出特定的行為 | Expect: 100-continue |
固定 |
| From | 發起此請求的用戶的郵件地址 | From: user@itbilu.com |
固定 |
| Host | 表示服務器的域名以及服務器所監聽的端口號。如果所請求的端口是對應的服務的標准端口(80),則端口號可以省略。 | Host: www.itbilu.com:80
|
固定 |
| If-Match | 僅當客戶端提供的實體與服務器上對應的實體相匹配時,才進行對應的操作。主要用於像 PUT 這樣的方法中,僅當從用戶上次更新某個資源后,該資源未被修改的情況下,才更新該資源。 | If-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd" | 固定 |
| If-Modified-Since | 允許在對應的資源未被修改的情況下返回304未修改 | If-Modified-Since: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
| If-None-Match | 允許在對應的內容未被修改的情況下返回304未修改( 304 Not Modified ),參考 超文本傳輸協議 的實體標記 | If-None-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd" | 固定 |
| If-Range | 如果該實體未被修改過,則向返回所缺少的那一個或多個部分。否則,返回整個新的實體 | If-Range: "9jd00cdj34pss9ejqiw39d82f20d0ikd" | 固定 |
| If-Unmodified-Since | 僅當該實體自某個特定時間以來未被修改的情況下,才發送回應。 | If-Unmodified-Since: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
| Max-Forwards | 限制該消息可被代理及網關轉發的次數。 | Max-Forwards: 10 |
固定 |
| Origin | 發起一個針對跨域資源共享的請求(該請求要求服務器在響應中加入一個Access-Control-Allow-Origin的消息頭,表示訪問控制所允許的來源)。 |
Origin: http://www.itbilu.com |
固定: 標准 |
| Pragma | 與具體的實現相關,這些字段可能在請求/回應鏈中的任何時候產生。 | Pragma: no-cache |
固定 |
| Proxy-Authorization | 用於向代理進行認證的認證信息。 | Proxy-Authorization: Basic IOoDZRgDOi0vcGVuIHNlNidJi2== | 固定 |
| Range | 表示請求某個實體的一部分,字節偏移以0開始。 | Range: bytes=500-999 |
固定 |
| Referer | 表示瀏覽器所訪問的前一個頁面,可以認為是之前訪問頁面的鏈接將瀏覽器帶到了當前頁面。Referer其實是Referrer這個單詞,但RFC制作標准時給拼錯了,后來也就將錯就錯使用Referer了。 |
Referer: http://itbilu.com/nodejs | 固定 |
| TE | 瀏覽器預期接受的傳輸時的編碼方式:可使用回應協議頭Transfer-Encoding中的值(還可以使用"trailers"表示數據傳輸時的分塊方式)用來表示瀏覽器希望在最后一個大小為0的塊之后還接收到一些額外的字段。 |
TE: trailers,deflate |
固定 |
| User-Agent | 瀏覽器的身份標識字符串 | User-Agent: Mozilla/…… |
固定 |
| Upgrade | 要求服務器升級到一個高版本協議。 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 | 固定 |
| Via | 告訴服務器,這個請求是由哪些代理發出的。 | Via: 1.0 fred, 1.1 itbilu.com.com (Apache/1.1) | 固定 |
| Warning | 一個一般性的警告,表示在實體內容體中可能存在錯誤。 | Warning: 199 Miscellaneous warning | 固定 |
3. 常用的HTTP響應頭
| 響應頭 | 說明 | 示例 | 狀態 |
|---|---|---|---|
| Access-Control-Allow-Origin | 指定哪些網站可以跨域源資源共享 |
Access-Control-Allow-Origin: * |
臨時 |
| Accept-Patch | 指定服務器所支持的文檔補丁格式 | Accept-Patch: text/example;charset=utf-8 | 固定 |
| Accept-Ranges | 服務器所支持的內容范圍 | Accept-Ranges: bytes |
固定 |
| Age | 響應對象在代理緩存中存在的時間,以秒為單位 | Age: 12 |
固定 |
| Allow | 對於特定資源的有效動作; | Allow: GET, HEAD |
固定 |
| Cache-Control | 通知從服務器到客戶端內的所有緩存機制,表示它們是否可以緩存這個對象及緩存有效時間。其單位為秒 | Cache-Control: max-age=3600 |
固定 |
| Connection | 針對該連接所預期的選項 | Connection: close |
固定 |
| Content-Disposition | 對已知MIME類型資源的描述,瀏覽器可以根據這個響應頭決定是對返回資源的動作,如:將其下載或是打開。 | Content-Disposition: attachment; filename="fname.ext" | 固定 |
| Content-Encoding | 響應資源所使用的編碼類型。 | Content-Encoding: gzip |
固定 |
| Content-Language | 響就內容所使用的語言 | Content-Language: zh-cn |
固定 |
| Content-Length | 響應消息體的長度,用8進制字節表示 | Content-Length: 348 |
固定 |
| Content-Location | 所返回的數據的一個候選位置 | Content-Location: /index.htm |
固定 |
| Content-MD5 | 響應內容的二進制 MD5 散列值,以 Base64 方式編碼 | Content-MD5: IDK0iSsgSW50ZWd0DiJUi== | 已淘汰 |
| Content-Range | 如果是響應部分消息,表示屬於完整消息的哪個部分 | Content-Range: bytes 21010-47021/47022 | 固定 |
| Content-Type | 當前內容的MIME類型 |
Content-Type: text/html; charset=utf-8 | 固定 |
| Date | 此條消息被發送時的日期和時間(以RFC 7231中定義的"HTTP日期"格式來表示) | Date: Tue, 15 Nov 1994 08:12:31 GMT | 固定 |
| ETag | 對於某個資源的某個特定版本的一個標識符,通常是一個 消息散列 | ETag: "737060cd8c284d8af7ad3082f209582d" | 固定 |
| Expires | 指定一個日期/時間,超過該時間則認為此回應已經過期 | Expires: Thu, 01 Dec 1994 16:00:00 GMT | 固定: 標准 |
| Last-Modified | 所請求的對象的最后修改日期(按照 RFC 7231 中定義的“超文本傳輸協議日期”格式來表示) | Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT | 固定 |
| Link | 用來表示與另一個資源之間的類型關系,此類型關系是在RFC 5988中定義 | Link: ; rel="alternate" |
固定 |
| Location | 用於在進行重定向,或在創建了某個新資源時使用。 | Location: http://www.itbilu.com/nodejs | 固定 |
| P3P | P3P策略相關設置 | P3P: CP="This is not a P3P policy! | 固定 |
| Pragma | 與具體的實現相關,這些響應頭可能在請求/回應鏈中的不同時候產生不同的效果 | Pragma: no-cache |
固定 |
| Proxy-Authenticate | 要求在訪問代理時提供身份認證信息。 | Proxy-Authenticate: Basic |
固定 |
| Public-Key-Pins | 用於防止中間攻擊,聲明網站認證中傳輸層安全協議的證書散列值 | Public-Key-Pins: max-age=2592000; pin-sha256="……"; | 固定 |
| Refresh | 用於重定向,或者當一個新的資源被創建時。默認會在5秒后刷新重定向。 | Refresh: 5; url=http://itbilu.com | |
| Retry-After | 如果某個實體臨時不可用,那么此協議頭用於告知客戶端稍后重試。其值可以是一個特定的時間段(以秒為單位)或一個超文本傳輸協議日期。 |
|
固定 |
| Server | 服務器的名稱 | Server: nginx/1.6.3 |
固定 |
| Set-Cookie | 設置HTTP cookie |
Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1 | 固定: 標准 |
| Status | 通用網關接口的響應頭字段,用來說明當前HTTP連接的響應狀態。 | Status: 200 OK |
|
| Trailer | Trailer用戶說明傳輸中分塊編碼的編碼信息 |
Trailer: Max-Forwards |
固定 |
| Transfer-Encoding | 用表示實體傳輸給用戶的編碼形式。包括:chunked、compress、 deflate、gzip、identity。 |
Transfer-Encoding: chunked | 固定 |
| Upgrade | 要求客戶端升級到另一個高版本協議。 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 | 固定 |
| Vary | 告知下游的代理服務器,應當如何對以后的請求協議頭進行匹配,以決定是否可使用已緩存的響應內容而不是重新從原服務器請求新的內容。 | Vary: * |
固定 |
| Via | 告知代理服務器的客戶端,當前響應是通過什么途徑發送的。 | Via: 1.0 fred, 1.1 itbilu.com (nginx/1.6.3) | 固定 |
| Warning | 一般性警告,告知在實體內容體中可能存在錯誤。 | Warning: 199 Miscellaneous warning | 固定 |
| WWW-Authenticate | 表示在請求獲取這個實體時應當使用的認證模式。 | WWW-Authenticate: Basic |
固定 |