请求头
报文头包含若干个属性 格式为
“
属性名
:
属性值
”
,
服务端据此获取客户端的基本信息
常见的请求头
Accept
: 览器支持的
MIME
媒体类型
,
比如
text/html,application/json,image/webp,
/
等
Accept-Encoding:
浏览器发给服务器
,
声明浏览器支持的编码类型,
gzip, deflate
Accept-Language:
客户端接受的语言格式
,
比如
zh-CN
Connection: keep-alive ,
开启
HTTP
持久连接
Host
:服务器的域名
Origin
:告诉服务器请求从哪里发起的,仅包括协议和域名
CORS
跨域请求中可以看到
response
有对应的
header
,
Access-Control-Allow-Origin
Referer
:告诉服务器请求的原始资源的
URI
,其用于所有类型的请求,并且包括:协议
+
域名
+
查询参数; 很多抢购服务会用这个做限制,必须通过某个入来进来才有效
User-Agent:
服务器通过这个请求头判断用户的软件的应用类型、操作系统、软件开发商以
及版本号、浏览器内核信息等; 风控系统、反作弊系统、反爬虫系统等基本会采集这类信息
做参考
Cookie:
表示服务端给客户端传的
http
请求状态
,
也是多个
key=value
形式组合,比如登录后的
令牌等
Content-Type
:
HTTP
请求提交的内容类型,一般只有
post
提交时才需要设置,比如文件上
传,表单提交等