Get:GET请求,GET后面的/代表路径 ?代表参数,HTTP/1.1代表HTTP的版本。传输数据在路径后面。
Post:POST请求,POST后面的/代表路径,HTTP/1.1代表HTTP的版本。传输数据在请求头后面。
Host:访问的URL。
Cache-Control:缓存控制是否开启缓存。
User-Agent:用户浏览器信息。
Accept:浏览器能够接受的内容消息。
Accept-Encoding:浏览器发给服务器,声明浏览器支持的编码类型。
Accept-Language:浏览器所支持的语言类型。
Connection:是否开启长链接。close为不长连接,keep-alive保持长连接。
Content-Type:,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这个消息主体中包含一个HTML文档。
Content-Length:消息实体的长度,用于消息的分包和粘包处理。
Content-Encoding:服务端发从过来的body的格式。
Sec-Fetch-Site:请求发起者的来源与目标资源来源之间的关系。
Sec-Fetch-Mode:该请求头表明了一个请求的模式。
Sec-Fetch-User:取值是一个Bool类型的值,用户是主动还是被动请求,ture是主动,false被动。
Sec-Fetch-Dest:表示请求的目的地,即如何使用获取的数据。
sec-ch-ua:可以理解用来替代user-agent的,用sec-ch-ua可以防止泄露浏览器详细信息。
sec-ch-ua-mobile:是否是移动端用户。
sec-ch-ua-platform:表示操作系统名称。
Upgrade-Insecure-Requests:请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。
Cookie:就是一段字符串,是浏览器保存服务器返回数据的方法,通常保存用户身份信息。
If-None-Macth:服务器接收到附带条件的请求后,只有判断指定条件为假时,才会执行请求。与 If-Match
字段的作用相反。
Pragma:消息头指示浏览器不要将响应保存在缓存中,后来用 Cache-Control 替代。
Authorization:桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64算法加密后的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)。
**X-Requested-With:**用于判断客户端请求是那种请求
referrer :是HTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。
X-Client-Data:谷歌专用,用来追寻使用者问题。