一、response Headers
1、Access-Control-Allow-Origin 该站点可以被哪些网站进行 跨域资源共享
Access-Control-Allow-Origin: http://example.com:8080 http://foo.example.com
Access-Control-Allow-Origin:*
2、Accept-Ranges 服务器是否支持资源范围请求
资源范围请求:指按byte为单位,请求资源的某一段数据
例如请求一个文件的200byte—400byte的数据Accept-Ranges:bytes 表示该资源支持byte形式资源范围请求
Accept-Ranges:none则表示不支持
3、Age Allow
age 一个资源存在于代理中 缓存的时间,单位是秒
allow 一个资源允许哪些HTTP方法进行请求
Allow: GET, HEAD
Allow:*
4、Cache-Control
5、Connection 连接方式
age 一个资源存在于代理中 缓存的时间,单位是秒
allow 一个资源允许哪些HTTP方法进行请求
Allow: GET, HEAD
Allow:*
6、Content-Encoding 服务器对响应数据的编码方式
这里的编码方式不同于编码字符集(GB2312,UTF-8等),而是(通常)指压缩方式
Content-Encoding:gzip
7、
Content-Language 响应数据的自然语言 Content-Language:ZH-CN
Content-Length 响应数据的数据长度,单位是byte Content-Length:1024
Content-MD5 基于base64编码的回应数据的MD5校验和 Content- MD5:Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Disposition 当客户端请求的资源是一个可下载的资源(这里的“可下载”是指浏览 器会弹出下载框或者下载界 面)时,对这个可下载资源的描述例如 下载框中的文件名称)就是来源于该头域。Content-Disposition: attachment; filename=”some_app.exe”
8、Content-Range
在请求中,客户端可以通过设定”Range”头域来通知服务器其只想请求整个资源中某一段数据,而对应的,当服务器响应这种请求,并发送某一段数据到客户端的时候,必须通过Content-Range头来告诉客户端当前的响应数据是整个资源的第几byte到第几byte。这个在资源的分段下载和续点下载应用中很有用。
例:Content-Range:500-900
9、Content-Type 服务器告诉浏览器响应数据的MIME类型
Content-Type: text/html; charset=utf-8,让浏览器把接收到的实体内容以HTML格式解析
Content-Type: text/plain; charset=utf-8,让浏览器把接收到的实体内容以普通文本解析
10、Expires 告诉客户端该响应数据会在指定的时间过期
通常用于给客户端缓存作为参考。
Expires: Thu, 01 Dec 1994 16:00:00 GMT
11、Date
响应消息发送的GMT格式日期 Date: Tue, 15 Nov 1994 08:12:31 GMT
12、ETag 资源的一个标识,类似于key-value pair(键值对)中的key
通常用于校验一个资源实体有没有被修改过。在数据缓存和PUT方法更新资源时候有用处。
ETag: “737060cd8c284d8af7ad3082f209582d”
13、
Last-Modified
客户端所请求的资源的最后修改时间。
Link描述当前被请求的资源和另外一个资源的关系。这种关系被定义在RFC5988。
Link: ;rel=”alternate”
Location用户通知客户端转跳(重定向)到另一个URL Location: http://www.w3.org/pub/WWW/People.html
P3PPlatform for Privacy Preferences Project的缩写,表示本站点遵守P3P协议(标称本站点不会违法使用用户信息)并希望收集用户信息。不过P3P目前使用并不广泛,特别国内并不重视P3P。
P3P:CP=”your_compact_policy”。
14、Retry-After 通知客户端在指定时间后重新尝试请求
Retry-After:60 一分钟后重新尝试请求该资源
15、
Server
服务器的名称 Server: Apache/2.4.1 (Unix)
Set-Cookie
对客户端设置cookie Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Strict-Transport-Security
用于指示客户端如何对HTTPS进行缓存(缓存多长时间)以及是否对子域生效。
Strict-Transport- Security: max-age=16070400; includeSubDomains
16、
Trailer
当响应资源已chunked编码传输时,每个Chunked-Body尾部的额外数据
Transfer-Encoding
响应内容的传输编码方式,通常有 chunked, deflate, gzip等。
Vary
用来指示缓存代理(例如squid)根据什么条件去缓存一个请求。
Vary: Accept-Encoding
Vary: Accept-Encoding,User-Agent。
Vary: X-Some-Custom-Header,Host Vary: *
17、
Via
告诉客户端,该回应经历了那些代理。
Via: 1.0 example1.com, 1.1 example2.com (Apache/1.1)
WWW-Authenticate
表示当前是用什么验证方式访问一个资源。WWW-Authenticate:base