HTTP请求头（HTTP Header）

HTTP Request Header

Accept 支持的特性	Accept-Charset 支持的特性	Accept-Encoding 支持的特性
RFC：rfc7231 定义：浏览器支持的内容类型（MIME类型）（可指定多个MIME并设置优先级）示例： Accept: text/plain, text/html	RFC：rfc7231 定义：浏览器支持的字符编码集示例： Accept-Charset: iso-8859-5	RFC：rfc7231 定义：浏览器支持的内容压缩（编码）类型示例： Accept-Encoding: compress, gzip
Accept-Language 支持的特性	Accept-Ranges 断点续传	Authorization 身份认证
RFC：rfc7231 定义：浏览器可接受的语言示例： Accept-Language: en,zh	RFC：rfc7233 定义：支持的请求范围单位示例： Accept-Ranges: bytes	RFC：rfc7235 定义：指定验证用户身份的凭证示例： Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Cache-Control 缓存控制	Connection 长连接	Cookie 会话跟踪
RFC：rfc7234 定义：指定请求和响应遵循的缓存策略示例： Cache-Control: no-cache 可选值： max-age=<seconds>：设置缓存最大有效期（超过则失效） -- 相对于请求时间 max-stale[=<seconds>]：表示客户端愿意接收一个已经过期的资源（响应不能超过的过期时间） min-fresh=<seconds>：客户端希望在指定的时间内获取最新的响应 no-cache：不缓存过期资源（在使用缓存副本之前，强制将缓存（etag）提交给原始服务器进行验证） no-store：不缓存请求/响应的任何内容 no-transform：禁止对资源进行转换或转变 only-if-cached：客户端只接收已缓存的响应，并且不要向原始服务器检查是否有更新的拷贝	RFC：rfc7230 定义：连接类型（HTTP 1.1默认进行持久连接）示例： Connection: close 可选值： keep-alive：使用长连接 upgrade：协议升级 close：关闭长连接	RFC：rfc2109 定义：HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器。示例： Cookie: $Version=1; Skin=new;
Content-Length 请求上下文信息	Content-Type 请求上下文信息	Date 请求上下文信息
RFC：rfc7230 定义：响应内容的长度（单位: 字节） -- 只有使用持久连接时才需要此数据示例： Content-Length: 348	RFC：rfc7231 定义：请求的与实体对应的MIME信息示例： Content-Type: application/x-www-form-urlencoded	RFC：rfc7231 定义：请求发送的时间示例： Date: Tue, 15 Nov 2010 08:12:31 GMT
Origin 请求上下文信息	Expect 请求上下文信息	From 请求上下文信息
RFC：rfc7234 定义：类似于Referer，指示请求来自于哪个站点（服务器名称）示例： Origin: https://developer.mozilla.org	RFC：rfc7231 定义：服务器只有在满足指定期望条件下才能妥善地处理请求示例： Expect: 100-continue 可选值： 100-continue：通知服务器->客户端将要发送一个可能很大的消息体，期望收到状态码为100 (Continue) 的临时回复，如果服务器不满足条件则返回417（Expectation Failed）状态码	RFC：rfc7231 定义：发起此请求的用户邮件示例： From: user@email.com
Host 请求上下文信息	If-Match 缓存控制	If-Modified-Since 缓存控制
RFC：rfc7230 定义：指定请求的服务器域名（+ 端口）示例： Host: www.zcmhi.com	RFC：rfc7232 定义：只有满足条件时才会返回资源或允许上传资源（对应于Etag响应，Etag值）示例： If-Match: “737060cd8c284d8af7ad3082f209582d”	RFC：rfc7232 定义：如果请求的资源在指定时间之后被修改才返回资源，未被修改则返回304代码（对应于Last-Modified响应）示例： If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
If-None-Match 缓存控制	If-Range 断点续传	If-Unmodified-Since 缓存控制
RFC：rfc7232 定义：只有当服务器上不存在匹配的Etag资源时才返回资源（对应于Etag响应，Etag值）示例： If-None-Match: “737060cd8c284d8af7ad3082f209582d”	RFC：rfc7233 定义：如果实体未改变，服务器发送客户端丢失的部分，否则发送整个实体。参数也为Etag 示例： If-Range: “737060cd8c284d8af7ad3082f209582d”	RFC：rfc7232 定义：指定的是缓存最后一次修改时间（对应于Last-Modified响应）示例： If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
Max-Forwards 代理	Pragma 缓存控制	Proxy-Authorization 代理
RFC：rfc7231 定义：限制最大的转发次数（代理层数） -- HTTP每经过一个网关或者代理层，Max-Forwards值就要减1 示例： Max-Forwards: 10	RFC：rfc7234 定义：用于向后兼容HTTP/1.0（常用于兼容HTTP/1.1的Cache-Control）示例： Pragma: no-cache 可选值： no-cache：在使用缓存前强制提交到源服务器进行验证（不使用过期缓存）	RFC：rfc7235 定义：连接到代理的授权证书示例： Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range 断点续传	Referer 请求上下文信息	TE 请求上下文信息
RFC：rfc7233 定义：指定请求的数据的部分（范围）示例： Range: bytes=500-999	RFC：rfc7231 定义：指定请求来自于哪个页面示例： Referer: http://www.kjson.com	RFC：rfc7230 定义：客户端愿意接受的传输编码，并通知服务器接受接受尾加头信息示例： TE: trailers,deflate;q=0.5
Upgrade 请求上下文信息	User-Agent 请求上下文信息	Via 请求上下文信息
RFC：rfc7230 定义：协议升级（RFC7230 ）示例： Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 可选值： h2c：使用HTTP/2协议 websocket：使用websocket协议	RFC：rfc7231 定义：包含发出请求的客户端信息、操作系统信息示例： User-Agent: Mozilla/5.0 (Linux; X11)	RFC：rfc7230 定义：由代理服务器（正向、反向代理）添加，用于追踪消息转发情况，防止循环请求，以及识别在请求或响应传递链中消息发送者对于协议的支持能力示例： [ "Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)", "Via: HTTP/1.1 GWA" ]
Access-Control-Request-Headers 跨域请求	Access-Control-Request-Method 跨域请求
RFC：cors 定义：预检请求，让服务器知道哪些 HTTP 头的实际请求时将被使用示例： Access-Control-Request-Headers: X-PINGOTHER, Content-Type	RFC：cors 定义：预检请求，让服务器知道哪些 HTTP 方法的实际请求时将被使用示例： Access-Control-Request-Method: POST

HTTP Responses Header

Accept-Ranges 断点续传	Age 缓存控制	Allow 支持的特性
RFC：rfc7233 定义：表明服务器是否支持指定范围请求及哪种类型的分段请求示例： Accept-Ranges: bytes	RFC：rfc7234 定义：响应内容在缓存服务器中存在的时间（单位: 秒） -- 只有命中缓存才返回此字段示例： Age: 12	RFC：rfc7235 定义：指定服务器支持的请求方法示例： Allow: GET, HEAD
Cache-Control 缓存控制	Content-Encoding 请求上下文信息	Content-Language 请求上下文信息
RFC：rfc7234 定义：指定请求和响应遵循的缓存策略示例： Cache-Control: no-cache 可选值： max-age=<seconds>：设置缓存最大有效期（超过则失效） -- 相对于请求时间 max-stale[=<seconds>]：表示客户端愿意接收一个已经过期的资源（响应不能超过的过期时间） min-fresh=<seconds>：客户端希望在指定的时间内获取最新的响应 no-cache：不缓存过期资源（在使用缓存副本之前，强制将缓存（etag）提交给原始服务器进行验证） no-store：不缓存请求/响应的任何内容 no-transform：禁止对资源进行转换或转变 only-if-cached：客户端只接收已缓存的响应，并且不要向原始服务器检查是否有更新的拷贝	RFC：rfc7231 定义：指定响应内容编码（压缩）的格式示例： Content-Encoding: gzip 可选值： gzip：一种使用 Lempel-Ziv 编码（ LZ77 ）和32位 CRC 的格式 x-gzip：同gzip，为了兼容的目的 compress：使用 Lempel-Ziv-Welch（ LZW ）算法的格式 deflate：使用 deflate 压缩算法（在 RFC 1951中定义）使用 zlib 结构（在 RFC 1950中定义） br：使用 Brotli 算法的格式 identity：指示身份功能（即不压缩，也不修改）	RFC：rfc7231 定义：指定响应内容的语言类型示例： Content-Language: en,zh
Content-Disposition 请求上下文信息	Content-Length 请求上下文信息	Content-Location 请求上下文信息
RFC：rfc6266 定义：指定响应的展示形式（内联或附件）示例： Content-Disposition: attachment; filename="filename.jpg" 可选值： inline：表示响应中的消息体会以页面的一部分或整个页面形式展示 attachment / filename：表示消息体应该被下载到本地 form-data / name / filename：表单数据（请求时）	RFC：rfc7230 定义：响应内容的长度（单位: 字节） -- 只有使用持久连接时才需要此数据示例： Content-Length: 348	RFC：rfc7231 定义：经过内容协商后的资源的直接地址（当资源有多个入口链接时，指定要使用的入口）示例： Content-Location: /index.htm
Content-MD5 请求上下文信息	Content-Range 断点续传	Content-Type 请求上下文信息
定义：返回资源的MD5校验值示例： Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==	RFC：rfc7233 定义：在整个返回体中本部分的字节位置示例： Content-Range: bytes 21010-47021/47022	RFC：rfc7231 定义：返回内容的MIME类型示例： Content-Type: text/html; charset=utf-8
Date 请求上下文信息	ETag 缓存控制	Expires 缓存控制
RFC：rfc7232 定义：原始服务器消息发出的时间示例： Date: Tue, 15 Nov 2010 08:12:31 GMT	RFC：rfc7232 定义：资源特定版本的标识符（指纹） -- 常与If-Match配合使用示例： ETag: “737060cd8c284d8af7ad3082f209582d”	RFC：rfc7234 定义：指定缓存过期时间（-1表示永久过期）示例： Expires: Thu, 01 Dec 2010 16:00:00 GMT
Last-Modified 缓存控制	Location 请求上下文信息	Pragma 缓存控制
RFC：rfc7232 定义：请求资源的最后修改时间（服务端） -- 精度比Etag低示例： Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT	RFC：rfc7231 定义：指定将页面重定向的地址（一般在3XX的响应码中才会有意义）示例： Location: http://www.kjson.com	RFC：rfc7234 定义：用于向后兼容 HTTP/1.0（常用于兼容 HTTP/1.1 的Cache-Control）示例： Pragma: no-cache 可选值： no-cache：在使用缓存前强制提交到源服务器进行验证（不使用过期缓存）
Proxy-Authenticate 代理	refresh 非标准	Retry-After 请求上下文信息
RFC：rfc7235 定义：它指出认证方案和可应用到代理的该URL上的参数示例： Proxy-Authenticate: Basic	定义：应用于重定向或一个新的资源被创造，在5秒之后重定向（由网景提出，被大部分浏览器支持）示例： Refresh: 5; url=http://www.kjson.com	RFC：rfc7231 定义：如果实体暂时不可取，通知客户端在指定时间之后再次尝试（单位：秒）示例： Retry-After: 120
Server 请求上下文信息	Set-Cookie 会话跟踪	Trailer 断点续传
RFC：rfc7231 定义：指定处理请求的软件（服务器名称）示例： Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) 可选值： Apache：Apache服务器 Nginx：Nginx服务器	RFC：rfc2109 定义：设置Http Cookie 示例： Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1	RFC：rfc7230 定义：指出头域在分块传输编码的尾部存在示例： Trailer: Max-Forwards
Transfer-Encoding 请求上下文信息	Vary 请求上下文信息	Via 请求上下文信息
RFC：rfc7230 定义：指定将entity安全传送给用户采用的编码形式示例： Transfer-Encoding:chunked 可选值： chunked：分块传输 compress：采用LZW（Lempel-Ziv-Welch）压缩算法 deflate：deflate压缩算法 gzip：采用LZ77（Lempel-Ziv coding）压缩算法 identity：指自身（未经压缩和修改）	RFC：rfc7231 定义：服务端该返回缓存资源还是返回新资源呢？Vary用于指定参与协商的字段示例： Vary: *	RFC：rfc7230 定义：由代理服务器（正向、反向代理）添加，用于追踪消息转发情况，防止循环请求，以及识别在请求或响应传递链中消息发送者对于协议的支持能力示例： Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning 请求上下文信息	Access-Control-Allow-Credentials 跨域请求	Access-Control-Allow-Headers 跨域请求
RFC：rfc7234 定义：指定报文当前状态可能存在的问题示例： Warning: 199 Miscellaneous warning	RFC：cors 定义：告知客户端请求时是否需要凭证	RFC：cors 定义：告知客户端实际请求时允许携带的请求头部字段示例： Access-Control-Allow-Headers: Accept,Accept-Language,Content-Language,Content-Type
Access-Control-Allow-Methods 跨域请求	Access-Control-Allow-Origin 跨域请求	Access-Control-Expose-Headers 跨域请求
RFC：cors 定义：告知客户端实际请求时允许发起的请求方法	RFC：cors 定义：告知客户端允许访问该资源的外域URL（不符合则客户端丢弃该请求）	RFC：cors 定义：指定允许API读取的响应头字段（XMLHttpRequest.getResponseHeader()）
Access-Control-Max-Age 跨域请求	Content-Range 断点续传	WWW-Authenticate 身份认证
RFC：cors 定义：指定预检请求（OPTION）的有效期（单位: 秒） -- 有效期内同一请求将不再发起预检请求	RFC：rfc7233 定义：响应内容的范围示例： Content-Range: bytes 200-1000/67589	RFC：rfc7235 定义：指定身份验证的方式（通常和401响应码一起发送）示例： WWW-Authenticate: Basic realm="Access to the staging site"

推广