浏览器相关

提示：以下是本篇文章正文内容，下面仅供参考

一、响应标头

Accept-Ch:由服务器设置，以指定客户端应在后续请求中应包含哪些客户端客户端提示提示标头；
此项功能仅在一些支持的浏览器的安全上下文（HTTPS）中可用；
Access-Control-Allow-Origin:跨域资源共享；
Accept-Charset是请求端在发送请求时的头部信息；
这个标识的是当前客户端可以接受的字符编码（所谓字符编码就是对于可见或者不可见字符的编码方式，如utf-8，GBK等）；
Age: 表示该文件在 CDN 节点上缓存的时间，单位为秒；
Cache-Control:指定响应的缓存控制策略；
Connection:通用标头控制网络连接在当前会话完成后是否仍然保持打开状态；
如果发送的值是keep-alive，则连接是持久的，不会关闭，允许对同一服务器进行后续请求；
Content-Disposition:指定响应体的处理方式，如文件下载时的文件名；
Content-Encoding:实体消息首部,列出了对当前实体消息（消息荷载）应用的任何编码类型，以及编码的顺序。它让接收者知道需要以何种顺序解码该实体消息才能获得原始荷载格式，主要用于在不丢失原媒体类型内容的情况下压缩消息数据；
Content-Length:指定响应体的长度（以字节为单位）；
Content-Security-Policy-Report-Only:允许 web 开发人员通过监测 (但不强制执行) 政策的影响来尝试政策；
Content-Type:指定响应体的MIME类型；
Date:报文创建的日期和时间；
ETag:用于标识响应内容的实体标签，用于缓存验证；
Expires:指定响应的过期日期和时间；
Location:指定重定向的目标URL；
Pragma:在 HTTP/1.0 中规定的通用首部，这个首部的效果依赖于不同的实现，所以在“请求 - 响应”链中可能会有不同的效果。它用来向后兼容只支持 HTTP/1.0 协议的缓存服务器，那时候 HTTP/1.1 协议中的 Cache-Control 还没有出来；
P3p:用于跨域设置Cookie, 这样可以解决iframe跨域访问cookie的问题 ；
Report-To:HTTP 响应头部指示客户端存储特定域名的报告端点；
Server:指定服务器的软件名称和版本号；
Set-Cookie:用于设置Cookie信息，将Cookie发送给客户端；
Transfer-Encoding:消息首部指明了将 entity 安全传递给用户所采用的编码形式。是一个逐跳传输消息首部，即仅应用于两个节点之间的消息传递，而不是所请求的资源本身。一个多节点连接中的每一段都可以应用不同的Transfer-Encoding 值。如果想要将压缩后的数据应用于整个连接，那么使用端到端传输消息首部 Content-Encoding ；
当这个消息首部出现在 HEAD 请求的响应中，而这样的响应没有消息体，那么它其实指的是应用在相应的 GET 请求的应答的值
Vary:HTTP 响应标头描述了除方法和 URL 之外影响响应内容的请求消息。大多数情况下，这用于在使用内容协商时创建缓存键.
给定 URL 的所有响应都应使用相同的 Vary 标头值，包括 304 Not Modified 响应和“默认”响应；
X-Cache:表示请求是否命中了 CDN 缓存；
如果值为 HIT ，则表示请求命中了 CDN 缓存；如果值为 MISS 或者字段不存在，则表示请求没有命中缓存；
X-Content-Type-Options:HTTP 消息头相当于一个提示标志，被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定，而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为，换句话说，也就是意味着网站管理员确定自己的设置没有问题；
X-Powered-By:表示网站是用什么技术开发的；
X-Xss-Protection:是 Internet Explorer，Chrome 和 Safari 的一个特性，当检测到跨站脚本攻击 (XSS) 时，浏览器将停止加载页面。若网站设置了良好的 Content-Security-Policy 来禁用内联 JavaScript (‘unsafe-inline’)；

二、请求标头

:authority:用于提供服务器验证用户代理身份的凭据，允许访问受保护的资源；
:method:请求方法；
:path:路径参数；
:scheme:使用http协议还是https协议；
Accept:指定客户端能够处理的媒体类型及优先级；
Accept-Encoding:指定客户端支持的内容编码方式，例如gzip、deflate等；
Accept-Language:指定客户端能够接受的自然语言；
Authorization:包含客户端提供给服务器的认证凭据，用于访问受保护资源；
Connection:保持连接或者不保持；
Content-Length:指定请求体的长度（以字节为单位）；
Content-Type:指定请求体的MIME类型；
Cookie:包含了之前由服务器发送的HTTP Cookie；
Host:指定被请求资源的主机和端口号；
Referer:包含了当前请求页面的来源页面的URL；
Sec-Ch-Ua:用户代理的品牌（brand）和版本；
Sec-Ch-Ua-Arch:用户代理的底层平台架构；
Sec-Ch-Ua-Bitness:用户代理的底层 CPU 架构位数（例如“64”位）；
Sec-Ch-Ua-Full-Version:用户代理的完整语义版本字符串；
Sec-Ch-Ua-Full-Version-List:用户代理品牌（brand）列表中每个品牌的完整版本；
Sec-Ch-Ua-Mobile:用户代理是否在手机设备上运行，或者更一般地说，更偏好“手机”用户体验；
Sec-Ch-Ua-Model:用户代理的设备模型；
Sec-Ch-Ua-Platform:用户代理的底层操作系统/平台；
Sec-Ch-Ua-Platform-Version:用户代理的底层操作系统版本；
Sec-Fetch-Dest:表示请求的目的地，即如何使用获取的数据；
Sec-Fetch-Mode:该请求头表明了一个请求的模式；
Sec-Fetch-Site:表示一个请求发起者的来源与目标资源来源之间的关系；
Sec-Fetch-User:取值是一个Boolean类型的值，true(?1)表示导航请求由用户激活触发(鼠标点击/键盘)，false(?0)表示导航请求由用户激活以外的原因触发；
User-Agent:标识客户端的类型和版本信息；

三、MIME类型

MIME类型（Multipurpose Internet Mail Extensions）是一种标准化的方式，用于指定互联网上的文件的内容类型。它由一个主类型和一个子类型组成，之间用斜杠（/）分隔。MIME类型通常用于HTTP协议中的Content-Type头字段，指示发送的数据是什么类型的数据，以便接收方能够正确处理它。
主类型（Top-Level Type）通常表示数据的大类，而子类型（Subtype）表示更具体的数据类型。
例如，text/html表示HTML文档，image/jpeg表示JPEG格式的图像。
以下是一些常见的MIME类型及其对应的文件类型：
1. text/html：HTML文档
2. text/plain：纯文本文档
3. application/json：JSON数据
4. application/xml：XML数据
5. image/jpeg：JPEG格式图像
6. image/png：PNG格式图像
7. audio/mpeg：MP3音频文件
8. video/mp4：MP4视频文件
9. application/pdf：PDF文档
通过指定正确的MIME类型，接收方能够准确地解析和处理接收到的数据，从而确保数据能够正确地显示或处理。MIME类型在互联网通信中起着非常重要的作用，保证了不同类型的数据能够在网络上正确传输和处理。

---