常见的HTTP Request Header&Response Header
通用头部General
:
Request URL
:浏览器当前的请求地址
Request Method
:请求方法(一般是get/post)
Status Code
:状态码
Remote Address
:请求的远程地址,ip地址+端口
Referrer Policy
:监管访问信息来源
no-referrer:整个首部会被移除,访问来源信息不随着请求一起发送。
no-referrer-when-downgrade:(默认值)
origin:发送源文件的引用地址
origin-when-cross-origin:对于同源的请求,会发送完整URL作为引用地址,对于非同源仅发送文件的源
same-origin:对于同源的请求会发送引用地址,对于非同源的请求仅发送文件的源
strict-origin:
strict-origin-when-cross-origin:
unsafe-url:无论同源&非同源,都发送URL(移除参数信息之后)作为引用地址
请求头
Accept
:用来告知客户端可以处理的内容类型,这种用MIME类型来表示,
<MIME_type>/<MIME_subtype> 单一精确的MIME eg: text/html
<MIME_type>/* 一类MIME类型 eg: image/* 可取代 image/jpg image/gif
*/* 任意类型的MIME类型
;q=(q因子权重)
Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8
Accept-Encoding
:会将客户端能够理解的内容编码方式(通常是某种压缩算法),并且通过内容协商的方式。服务端会选择一个客户端的提议,并在响应报文首部Content-Encoding
中通知客户端选择
gzip:
compress:
deflate:
br:
identity:指代自身。除非特别表明,这个标记始终可以被接受
*:
;q:权重
Accept-Language
:表示请求头在客户端声明它可以理解的自然语言,借助内容协商机制,服务端在选项中选择一项,并使用Content-Language
应答头通知客户端的选择
<language>:含有两个到三个字符串的语言码
<locale>:完整的语言标签
* 任意语言
;q:表权重
Connection
:决定当前事务完成后,是否会关闭网络连接
keep-alive
transfer-Encoding
TE
Connection
...
Cookie
:
Host
:本机地址
Referer
:包含之前请求的网络被访问的网络页面
User-Agent
:用户请求的信息,包含浏览器信息等
``
Response Headers
Cache-Control
: 通用消息头被用于在Http请求和响应中通过指令来实现缓存机制
可缓存性:
public:表明响应可以被任何对象缓存
private:表明响应只能被单个用户缓存,不能作为共享缓存
no-cache:强制缓存的用户,在使用已存储的缓存数据前,发送带验证的请求到原始服务器
only-if-cached:表明如果缓存存在,只是用缓存
到期:
max-age=<seconds>设置缓存的最大周期,超过则为过期,单位为秒
...
重新验证:
must-revalidate:缓存必须在使用之前验证旧资源的状态,并且不可使用过期资源
其他:
no-store:缓存不应存储有关客户端和服务器的任何内容
no-transform:不得对资源进行转换或转变
禁止缓存
Cache-Control:no-cache,no-store,must-revalidate
缓存静态资源:
Cache-Control:public,max-age=31536000
Connection
:
Content-length
:是一个实体消息首部,用来指明发送给接收方的消息主体的大小,既用十进制数字表示八位元组的数目
Date
:表示消息生成的日期和时间
<day-name>:eg "Mon" "Tue"
<day>:2位数字表示天数.eg "04"
<month>: "Jan" "Feb"
<year>: "2016"
<hour>: "09"
<minute>: "59"
<second>: "59"
GMT :格林尼治标准时间
Keep-Alive
:
Cookie
cookie
存在哪
- 设置了过期时间的话,cookie存在硬盘
- 未设置过期时间的话,cookie存在内存