access-control-allow-origin:表面該站點可以被哪些**進行跨域資源共享(cross-origin resource sharing,cors)(請參考「同源策略」和「跨域之源共享」),例如:access-control-allow-origin: 或者access-control-allow-origin:*
accept-ranges:表明伺服器支不支援資源範圍請求(「資源範圍請求」是指按byte為單位,請求資源的某一段資料,例如請求乙個檔案的200byte—400byte的資料)。accept-ranges:bytes 表示該資源支援byte形式資源範圍請求,accept-ranges:none則表示不支援。
age:乙個資源存在於**中快取的時間。單位是秒。
allow:乙個資源允許哪些http方法進行請求,例如:allow: get, head
connection:連線方式。值有keep-alive和close
content-encoding:伺服器對響應資料的編碼方式,但這裡的編碼方式不同於編碼字符集(gb2312,utf-8等),而是(通常)指壓縮方式,例如content-encoding:gzip
content-language:響應資料的自然語言,例如:content-language:zh-cn
content-length:響應資料的資料長度,單位是byte,例如content-length:1024
content-location:(這個沒搞清什麼意思)
content-md5:基於base64編碼的回應資料的md5校驗和,例如:content-md5: q2hly2sgsw50zwdyaxr5iq==
content-type:響應資料的mime型別,例如:content-type: text/html; charset=utf-8
date:響應訊息傳送的gmt格式日期,例如:date: tue, 15 nov 1994 08:12:31 gmt
etag:(entity-tag的縮寫)資源的乙個標識,類似於key-value pair(鍵值對)中的key。etag通常用於校驗乙個資源實體有沒有被修改過。在資料快取和put方法更新資源時候有用處。例如:etag: "737060cd8c284d8af7ad3082f209582d"
expires:告訴客戶端該響應資料會在指定的時間過期,通常用於給客戶端快取作為參考。例如:expires: thu, 01 dec 1994 16:00:00 gmt
last-modified:客戶端所請求的資源的最後修改時間。
link:描述當前被請求的資源和另外乙個資源的關係。這種關係被定義在rfc5988。例如:link: ; rel="alternate"
location:使用者通知客戶端轉跳(重定向)到另乙個url(就是asp.net中response.redirect()方法的效果)。例如:location:
p3p:platform for privacy preferences project的縮寫,表示本站點遵守p3p協議(標稱本站點不會違法使用使用者資訊)並希望收集使用者資訊。不過p3p目前使用並不廣泛,特別國內並不重視p3p。p3p的值的格式為: p3p:cp="your_compact_policy"。
proxy-authenticate:訪問**時需要使用的驗證方式。例如:proxy-authenticate: basic
refresh:用於令客戶端在指定n秒後轉跳到另外乙個url。例如:refresh:6, 6秒後轉跳到google
retry-after:用於因為某些原因(例如該資源暫時無效)通知客戶端在指定時間後重新嘗試請求,時間單位為秒。例如:retry-after:60 一分鐘後重新嘗試請求該資源。
server:伺服器的名稱。例如 server: apache/2.4.1 (unix)
set-cookie:對客戶端設定cookie。例如:set-cookie: userid=johndoe; max-age=3600; version=1
strict-transport-security:用於指示客戶端如何對https進行快取(快取多長時間)以及是否對子域生效。例如:strict-transport-security: max-age=16070400; includesubdomains
trailer:當響應資源已chunked編碼(具體請google一下chunked編碼)傳輸時,每個chunked-body尾部的額外資料。
transfer-encoding:響應內容的傳輸編碼方式,通常有 chunked, deflate, gzip等。
vary:用來指示快取**(例如squid)根據什麼條件去快取乙個請求。vary的可能值有: vary: accept-encoding vary: accept-encoding,user-agent vary: x-some-custom-header,host vary: *
via:告訴客戶端,該回應經歷了那些**。例如 via: 1.0 example1.com, 1.1 example2.com (apache/1.1)
www-authenticate:表示當前是用什麼驗證方式訪問乙個資源。例如:www-authenticate:base
通用的非標準http頭域:
x-xss-protection:ie8+中開啟或關閉跨站指令碼攻擊。例如:x-xss-protection: 1; mode=block 有關請看:
x-content-type-options:ie和chrome中的乙個非標準頭域,只有乙個值:nosniff。通常地,針對乙個請求的響應的頭域中有content-type頭域來描述內容的mime型別,但有些內容並沒有提供其mime型別,這時候瀏覽器可以自己探測
該內容是什麼型別,而x-content-type-options:nosniff正是用於關閉自動嗅探功能。
x-powered-by:表面當前站點(或資源)是用什麼技術開發,例如 x-powered-by:asp.net。相關的還有x-runtime, x-version, x-aspnet-version
http狀態頭列表
1 請求收到,繼續處理 2 操作成功收到,分析 接受 3 完成此請求必須進一步處理 4 請求包含乙個錯誤語法或不能完成 5 伺服器執行乙個完全有效請求失敗 100 客戶必須繼續發出請求 101 客戶要求伺服器根據請求轉換http協議版本 200 交易成功 201 提示知道新檔案的url 202 接受...
http 請求頭資訊解釋
header 解釋示例 accept 指定客戶端能夠接收的內容型別 accept text plain,text html accept charset 瀏覽器可以接受的字元編碼集。accept charset iso 8859 5 accept encoding 指定瀏覽器可以支援的web伺服器返...
HTTP協議header頭域
http hypertexttransferprotocol 是超文字傳輸協議的縮寫,它用於傳送www方式的資料,關於http協議的詳細內容請參考rfc2616。http協議採用了請求 響應模型。客戶端向伺服器傳送乙個請求,請求頭包含請求的方法 uri 協議版本 以及包含請求修飾符 客戶資訊和內容的...