响应头中的几个关键字段
server:Apache/2.2.8(win32) PHP/5.2.6
透露了一些服务端的信息
X-Powered-By:PHP/5.2.6
透露了服务器端语言的信息
Content-Type:text/html;charset=gbk
响应资源的类型与字符集
Set-Cookie: PTOKEN=; expires=Mon, 01 Jan 1970 00:00:00 GMT; path=/; domain=.foo.com; HttpOnly; Secure
Set-Cookie: USERID=c7888882e039b32fd7b4d3; expires=Tue, 01 Jan 2030 00:00:00 GMT; path=/; domain=.foo.com
每个Set-cookie都设置一个Cookie,随后是如下内容:
expire:过期时间,如果过期时间是过去,那就表明这个cookie要被删除
path:相对路径,只有这个路径下的资源可以访问这个cookie
HttpOnly:标志 默认无,如果有的话,表明cookie存在于HTTP层面,不能被客户端脚本读取。
secure:标志 默认无,如果有的话,表明Cookie仅通过HTTPS协议进行安全传输。
但是,服务器端也可以修改或不显示某些字段以防隐私泄露。