Accept: 浏览器可接受的MIME类型
Accept-Charset: 浏览器可接受的字符集
Accept-Encoding: 浏览器能够进行解码的数据编码方式,比如gzip
Accept-Language: 浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时要用到
Authorization: 授权信息,通常出现在对服务器发送的WWW-Authenticate头的应答中
Cache-Control: 指定请求和响应遵循的缓存机制
Connection: 表示是否需要持久连接(HTTP 1.1默认进行持久连接)
Content-Length: 表示请求消息正文的长度
Content-Type: 请求的与实体对应的MIME信息
Host: 描述请求将被发送的目的地,包括,且仅仅包括域名和端口号
Origin: 用来说明请求从哪里发起的,包括,且仅仅包括协议和域名
Pragma: 用来包含实现特定的指令
Referer: 告知服务器请求的原始资源的URI,其用于所有类型的请求,并且包括协议+域名+查询参数
如果你使用Chrome浏览器(76+),通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头:
sec-ch-ua: 浏览器信息
sec-ch-ua-mobile: 是否是移动设备
Sec-Fetch-Dest: 表示请求的目的地,即如何使用获取的数据
Sec-Fetch-Mode: 该请求头表明了一个请求的模式
Sec-Fetch-Site: 表示一个请求发起者的来源与目标资源来源之间的关系
User-Agent: 浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识