HTTP headers

2019-02-15 11:56:18
linefo
460
最后编辑:linefo 于 2019-06-26 15:35:59



先看下面的截图,这个是请求一个资源时,从chrome控制台看到的Headers。



General表示通用的部分,Response Headers是服务器响应的,Request Headers是客户端向服务器端请求的。


【Accept】

指定用户代理(客户端)能够接收的MIME类型,比如text/html

MIME类型参考手册:http://www.linefo.com/index.php/article/reference-8.html

示例:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8


【Accept-Encoding】

列出用户代理支持的压缩方法。

示例:

Accept-Encoding: gzip, deflate, br


【Connection】

表示是否需要持久连接。(HTTP 1.1默认进行持久连接)

示例:

Connection: keep-alive


【Content-Encoding】

web服务器支持的返回内容压缩编码类型。

示例:

Content-Encoding: gzip


【Content-Type】

返回内容的MIME类型

示例:

Content-Type: text/html; charset=utf-8


【Host】

指定请求的服务器的域名和端口号

示例:

Host: echosite.2bdata.com


【Server】

web服务器软件名称

示例:

nginx/1.11.9


【User-Agent】

User-Agent的内容包含发出请求的用户信息

示例:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36


Access-Control-Allow-Credentials


是否允许后续请求携带认证信息,只能设置为true(不设置则无效)。设置以后可以携带cookies跨域

示例:

示例Access-Control-Allow-Credentials: true


【Access-Control-Allow-Headers】

允许跨域的header名称,如果携带了不允许的名称,则会跨域失败

示例:

Access-Control-Allow-Headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization


【Access-Control-Allow-Methods】

允许跨域的HTTP方法

示例:

Access-Control-Allow-Methods: GET,POST,DELETE,PUT,PATCH,OPTIONS


【Access-Control-Allow-Origin】

允许跨域的来源,通常设置某个域名。设置为*则是允许所有域名。如果要设置多个域名需要设置多个Access-Control-Allow-Origin过来,不能像别的可以用逗号分隔。

示例:

Access-Control-Allow-Origin: *