General(通用部分):
- Request URL:请求的URL地址,即请求的目标资源。
- Request Method:请求方法,表示客户端对资源的请求操作。常见的方法有GET、POST、PUT、DELETE等。
- Status Code:状态码,表示服务器对请求的处理结果。常见的状态码有200 OK(成功)、404 Not Found(未找到资源)、500 Internal Server Error(服务器内部错误)等。
- Remote Address:这个字段不是HTTP标准中的一部分,而是指示客户端的IP地址和端口号,表示请求的源IP地址。在HTTP请求中,这个字段显示客户端的IP地址和端口号,通常是代理服务器或负载均衡器的地址,而不是最终用户的真实IP地址。
- Referrer Policy:Referrer是HTTP请求头部的一个字段,用于指示请求的来源URL,即访问当前页面的前一个页面的URL。Referrer Policy则是为了控制Referrer头部的发送情况而定义的策略。Referrer Policy可以设置为no-referrer(不发送Referrer头部)、no-referrer-when-downgrade(只在从HTTPS网页导航到HTTP网页时不发送Referrer头部)、origin(仅发送源信息,但不包含路径等具体内容)、strict-origin(仅在协议安全的情况下发送完整的源信息)等。
Request Headers(请求头部):
- User-Agent:用户代理,标识发起请求的客户端应用程序或设备类型,例如浏览器名称和版本。
- Accept:客户端可接受的响应内容类型,通常是MIME类型(例如text/html、application/json等)。
- Accept-Language:客户端可接受的语言类型,用于指定客户端希望接收的语言版本。
- Cookie:包含客户端发送给服务器的HTTP cookie信息,通常用于会话管理。
- Referer:表示请求的来源URL,即访问当前页面的前一个页面的URL,跨域时基于安全不会给全
- Authorization:用于在请求中传递认证信息,例如JWT或者原始的用于HTTP基本认证的用户名和密码。
- Cache-Control:缓存控制指令,用于指定缓存策略,例如no-cache(不使用缓存)或max-age(缓存的最大有效时间)等。
- Host:表示请求的目标主机的域名或IP地址。在HTTP/1.1中,Host头部是必需的,用于指定请求的目标服务器和端口号。例如:www.example.com:8080
- Origin:Origin头部用于指示请求的来源,即发起请求的网页所在的源,包含协议、域名和端口号。它通常用于跨域请求中,由浏览器自动添加。例如:http://www.origin.com
- Connection:Connection头部用于控制是否在请求完成后保持与服务器的连接。它是一个非标准的HTTP头部,在HTTP/1.1中引入了持久连接(Persistent Connection)后,取代了早期版本的Proxy-Connection和Keep-Alive头部。Connection头部的取值通常有几种:
close:请求完成后关闭与服务器的连接。即,每次请求都会新建一个连接。
keep-alive:请求完成后保持与服务器的连接,以便在同一连接上进行多个请求。这是持久连接的一种方式,减少了连接的建立和关闭的开销,提高了请求的效率。
Upgrade:允许客户端和服务器协商更高级的协议。例如,WebSocket可以通过此头部实现从HTTP协议升级到WebSocket协议。
在现代的HTTP/1.1中,持久连接是默认启用的,即默认使用keep-alive,除非显示指定close,因此通常情况下可以不必手动添加Connection头部。
Response Headers(响应头部):
- Content-Type:响应的内容类型,表示服务器返回的数据的MIME类型,例如text/html、application/json等。
- Content-Length:响应的内容长度,表示服务器返回数据的字节数。
- Set-Cookie:设置HTTP cookie,服务器通过该头部向客户端发送新的cookie信息,用于会话管理。
- Expires:指定响应内容的过期时间,即缓存失效时间点。
- Cache-Control:缓存控制指令,用于指定缓存策略,例如no-cache(不缓存)或max-age(缓存的最大有效时间)等。
- Server:指示服务器软件的名称和版本。
这些字段在HTTP请求和响应中起到了重要的作用,用于传递控制信息、数据类型、缓存策略、认证信息等,从而实现客户端和服务器之间的有效通信和数据交互。