HTTP响应头

最新推荐文章于 2023-11-28 10:03:14 发布
最新推荐文章于 2023-11-28 10:03:14 发布
阅读量685 收藏 1
点赞数 1
分类专栏: 计算机网络 http 后端 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844995/article/details/107672211
版权
后端 同时被 3 个专栏收录
11 篇文章 2 订阅
订阅专栏
计算机网络
9 篇文章 0 订阅
订阅专栏
http
6 篇文章 0 订阅
订阅专栏

HTTP响应头向客户端提供一些额外信息,比如谁在发送响应、响应者的功能,甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应,并在将来发起更好的请求。对响应头的操作是后端开发者的任务。

最基本且最常使用的就是允许跨域的头了。
Access-Control-Allow-Origin:配置有权限访问资源的域,* 表示允许所有域,常用的方式还有配置白名单,只允许个别域访问。
别的基本上都是按需自己加,也不经常用得到。

以下是所有的响应头,取自https://websec.readthedocs.io/zh/latest/network/http/http.html

  • Accept-Ranges
    • 表明服务器是否支持指定范围请求及哪种类型的分段请求
    • Accept-Ranges: bytes
  • Access-Control-Allow-Origin
    • 配置有权限访问资源的域
    • Access-Control-Allow-Origin: <origin>|*
  • Age
    • 从原始服务器到代理缓存形成的估算时间(以秒计,非负)
    • Age: 12
  • Allow
    • 对某网络资源的有效的请求行为,不允许则返回405
    • Allow: GET, HEAD
  • Cache-Control
    • 告诉所有的缓存机制是否可以缓存及哪种类型
    • Cache-Control: no-cache
  • Content-Encoding
    • web服务器支持的返回内容压缩编码类型。
    • Content-Encoding: gzip
  • Content-Language
    • 响应体的语言
    • Content-Language: en,zh
  • Content-Length
    • 响应体的长度
    • Content-Length: 348
  • Content-Location
    • 请求资源可替代的备用的另一地址
    • Content-Location: /index.htm
  • Content-MD5
    • 返回资源的MD5校验值
    • Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
  • Content-Range
    • 在整个返回体中本部分的字节位置
    • Content-Range: bytes 21010-47021/47022
  • Content-Type
    • 返回内容的MIME类型
    • Content-Type: text/html; charset=utf-8
  • Date
    • 原始服务器消息发出的时间
    • Date: Tue, 15 Nov 2010 08:12:31 GMT
  • ETag
    • 请求变量的实体标签的当前值
    • ETag: "737060cd8c284d8af7ad3082f209582d"
  • Expires
    • 响应过期的日期和时间
    • Expires: Thu, 01 Dec 2010 16:00:00 GMT
  • Last-Modified
    • 请求资源的最后修改时间
    • Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
  • Location
  • Pragma
    • 包括实现特定的指令,它可应用到响应链上的任何接收方
    • Pragma: no-cache
  • Proxy-Authenticate
    • 它指出认证方案和可应用到代理的该URL上的参数
    • Proxy-Authenticate: Basic
  • Refresh
    • 应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持)
    • Refresh: 5; url=http://www.zcmhi.com/archives/94.html
  • Retry-After
    • 如果实体暂时不可取,通知客户端在指定时间之后再次尝试
    • Retry-After: 120
  • Server
    • web服务器软件名称
    • Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
  • Set-Cookie
    • 设置Http Cookie Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
  • Strict-Transport-Security
    • 设置浏览器强制使用HTTPS访问
    • max-age: x秒的时间内 访问对应域名都使用HTTPS请求
    • includeSubDomains: 网站的子域名也启用规则
    • Strict-Transport-Security: max-age=1000; includeSubDomains
  • Trailer
    • 指出头域在分块传输编码的尾部存在 Trailer: Max-Forwards
  • Transfer-Encoding
    • 文件传输编码
    • Transfer-Encoding:chunked
  • Vary
    • 告诉下游代理是使用缓存响应还是从原始服务器请求
    • Vary: *
  • Via
    • 告知代理客户端响应是通过哪里发送的
    • Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
  • Warning
    • 警告实体可能存在的问题
    • Warning: 199 Miscellaneous warning
  • WWW-Authenticate
    • 表明客户端请求实体应该使用的授权方案
    • WWW-Authenticate: Basic
  • X-Content-Type-Options
    • 配置禁止MIME类型嗅探
    • X-Content-Type-Options: nosniff
  • X-Frame-Options
    • 配置页面是否能出现在 <frame>, <iframe>, <embed>, <object> 等标签中,防止点击劫持
    • X-Frame-Options: deny
  • X-XSS-Protection
    • 配置XSS防护机制
    • X-XSS-Protection: 1; mode=block
贪玩的木木
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 响应信息
01-08
在本章节中我们将具体来介绍HTTP响应信息。 应答 说明 Allow 服务器支持哪些请求方法(如GET、POST等)。 Content-Encoding 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type...
HTTP信息解读【SEO必知】
pi9nc的专栏
09-03 1428
HTTP信息解读【SEO必知】 2013年06月08日 ⁄ 搜索引擎优化, 网站运营 ⁄ 共 6546字 ⁄ 暂无评论 ⁄ 阅读 403 次 文章目录 HTTP信息解读 HTTP通用 HTTP请求 HTTP响应 HTTP实体 正确的设置HTTP部信息有助于搜索引擎判断网页及提升网站访问速度,本文为多篇“HTTP请求相关
HTTP协议常见请求响应解释
墨痕诉清风的博客
07-25 3223
HTTP协议常见请求响应解释
HTTP常见请求/响应
qq_30953791的博客
02-23 1万+
一、常用的http请求 1.Accept Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。 Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。 2.Accept-Encoding Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码...
HTTP常用请求响应有哪些?
似水流年QC的博客
04-20 5482
超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议部分的那些组件。用来准确描述正在获取的资源、服务器或者客户端的行为,定义了HTTP事务中的具体操作参数。客户端请求(Request)或服务器响应(Response)时传递的,位请求或响应的第一行,HTTP消息体(请求或响应的内容)是其后传输。
常见的请求以及它们的作用是什么?(较详细)
m0_62913192的博客
02-08 9161
常见的请求有很多,列如X-Requested-With:它的作用是:异步请求等等。
HTTP请求和响应
qq_54054566的博客
06-02 2587
HTTP 协议采用了 请求/响应 的交互模型。HTTP 请求消息由请求行(request line)、请求部( header ) 、空行 和 请求体 4 个部分组成。1,请求行由请求方式、URL 和 HTTP 协议版本 3 个部分组成,他们之间使用空格隔开。2、请求部用来描述客户端的基本信息,从而把客户端相关的信息告知服务器。比如: 3、空行,通知服务器请求部至此结束。 请求消息中的空行,用来分隔请求部与请求体。4、请求体中存放的,是要通过 POST 方式提交到服务器的数据。HTTP响应消息由状态
HTTP Responses Header 响应
12-14
最全的HTTP Responses Header 响应!最全的HTTP Responses Header 响应
Http通过响应控制浏览器行为
06-02
Android之Http通信——2.详解Http的消息响应中的demo,简单的例子
JavaWeb开发技术-HTTP响应消息 HTTP响应.pptx
07-06
JavaWeb开发技术-HTTP响应消息 HTTP响应.pptx
【计算机网络】HTTP请求和响应格式
weixin_30840573的博客
06-15 783
HTTP请求格式:<request-line><headers><blank line>[<request-body>]说明:第一行必须是一个请求行(request-line),用来说明请求类型,要访问的资源以及所使用的HTTP版本.紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息.之后是一个空行....
HTTP请求/响应报文结构
热门推荐
shouwang666666的博客
04-18 5万+
HTTP请求/响应报文结构 HTTP请求报文 一个HTTP请求报文由四个部分组成:请求行、请求部、空行、请求数据。 1.请求行 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1 方法字段就是HTTP使用的请求方法,比如常见的GET/POST 其中HTTP协议版本有两种:HTTP1.0/H...
HTTP部信息解释(超级详细)
qq_59736345的博客
05-10 8435
本篇文章将会详细的介绍HTTP部信息,若大家在使用过程中有不了解的,可以适当参考。若有问题,欢迎随时私聊!!!HTTP部信息是HTTP协议中的一部分,它包含了HTTP请求和响应的元数据信息。HTTP部由一组由冒号分隔的键值对组成,每个键值对占一行,每行以回车换行符(\r\n)结束。HTTP部信息可以包括请求部和响应部,它们由不同的作用。
HTTP请求和请求的详解
SYJ_1835_LPM的博客
11-08 3035
HTTP请求:请求行:请求响应:请求正文:扩展:1、请求方式:2、If-Modified-Since和Last-Modified:3、响应状态码:4、GET和POST的区别:注意:参考博文: 请求行: 请求行由请求格式: 方法字段、URL字段和HTTP协议版 本字段3个字段组成,它们用空格分隔。 例如:GET /index.html HTTP/1.1。 请求格式 方法字段...
HTTP header中Access-Control-开响应
hulinhulin的专栏
03-31 5035
Access-Control-Allow-Credentials Access-Control-Allow-Credentials响应指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。 Credentials可以是 cookies, authorization headers 或 TLS client certificates。 当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,如果此资源不
HTTP消息HTTP headers)-常用的HTTP请求响应
weixin_30872867的博客
06-04 6016
HTTP消息是指,在超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议部分的那些组件。HTTP消息用来准确描述正在获取的资源、服务器或者客户端的行为,定义了HTTP事务中的具体操作参数。 关于HTTP消息 常用的HTTP请求 常用的HTTP响应 1. 关于HTTP消息 HTTP消息是在...
【计算机网络基础】很重要的HTTP响应首部字段
GengMS的博客
09-13 387
【计算机网络基础】很重要的HTTP响应首部字段 本篇博客总结自图解http,内容都是个人总结,希望能够帮助到大家 文章目录【计算机网络基础】很重要的HTTP响应首部字段1.Accept-Ranges2.Age3.Etag强Etag值弱Etag值4.Location5.Proxy-Authenticate6.Retry-After7.Server8.Vary9.WWW-Authenticate 响应首部字段是由服务器向客户端返回响应报文种所使用的字段。 话不多说,直接进正题 1.Accept-Ranges
HTTP协议(一) HTTP协议缓存请求响应详解
文若书生的专栏
08-21 5106
文章目录前言一、HTTP协议怎么实现缓存?1、cache-control2、expire3、last-modified4、if-modified-since5、etag6、if-none-match7、Http协议缓存流程图8、java实现缓存协议的代码片段总结 前言 HTTP协议的缓存的目的是减少相应延迟和减少网络带宽消耗, 比如 css、 js、图片这类静态资源应该进行缓存。实际项目 一般使用反向代理服务器(如 nginx、 apache 等) 进行缓存。下面详细解释HTTP协议对缓存的处理支持
HTTP响应Response Headers
最新发布
alallalalal的博客
11-28 861
HTTP响应Response Headers
怎么查看http响应
06-03
你可以使用浏览器的开发者工具来查看 HTTP 响应。不同浏览器的操作方式可能略有不同,以下以 Chrome 浏览器为例: 1. 打开 Chrome 浏览器,访问树洞小程序的网址。 2. 在浏览器窗口中按下 F12 键,或者点击菜单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值