常见请求头响应头的含义

请求头(HTTP Request Headers)含义

HTTP 请求头是客户端(如浏览器)向服务器发送 HTTP 请求时附带的一组元数据,它们提供了关于请求的额外信息,帮助服务器正确处理请求并返回适当的响应

常见的请求头

1.Accept

可接受的响应内容类型,例如application/json, text/plain, / 。这表示客户端优先 接收 JSON 格式的响应,如果服务器无法返回 JSON,客户端可以接受纯文本格式(Content-Type: text/plain

2.Accept-Encoding

可接受的内容编码(压缩方式),如:Accept-Encoding: gzip, deflate, br

3.Authorization

身份验证凭证,比如前端存放token

4.Cookie

向服务器发送客户端存储的 Cookie 数据,格式Cookie: name1=value1; name2=value2(多个 Cookie 用分号和空格分隔)。Cookie 是服务器通过 Set-Cookie 响应头存储在客户端(如浏览器)的小型数据片段,每次请求时,客户端会自动将匹配当前域名和路径的 Cookie 附加到请求头中,用于身份验证(如会话 ID)、个性化设置(如主题)等

5.Host

请求的目标主机和端口号

6.Referer

告诉服务器当前请求是从哪个页面链接发起的,可用于服务器分析流量来源

7.User-Agent

向服务器标识客户端软件的类型、版本和操作系统等信息,比如浏览器类型、版本

常见响应头

1.access-control-allow-credentials

yaml 复制代码
Access-Control-Allow-Credentials: true | false

控制是否允许浏览器在跨域请求(CORS)中发送凭据(如 Cookies、HTTP 认证信息)

2.Access-Control-Allow-Origin

允许跨域请求的来源,如果配置的值为*,表示所有均可访问

3.Connection

控制当前连接是否保持活跃(HTTP 持久连接)

js 复制代码
Connection: keep-alive
Connection: close

4.Content-Type

指定响应体的数据类型和字符编码

js 复制代码
Content-Type: text/html; charset=UTF-8

5.Content-Type

服务器响应时间

js 复制代码
date: Wed, 09 Jul 2025 07:15:48 GMT

5.Server

标识服务器软件

js 复制代码
Server: nginx/1.18.0

6.Set-Cookie

服务器要求客户端存储 Cookie,对比请求头的Cookie

js 复制代码
Set-Cookie: sessionId=abc123; Path=/; Secure; HttpOnly; SameSite=Lax

7. Cache-Control

控制缓存行为(如是否缓存、缓存时间)

如果没有 Cache-Control,浏览器通常认为响应是动态的,不会缓存,每次都会向服务器发起请求

js 复制代码
Cache-Control: max-age=3600, public

常见指令

markdown 复制代码
-   `public`:允许任何缓存(如 CDN、浏览器)存储响应。
-   `private`:仅允许用户浏览器缓存(如个人数据)。
-   `no-cache`:缓存前必须向服务器验证(即使未过期)。
-   `no-store`:禁止缓存(用于敏感数据)。
-   `max-age=<秒>`:缓存有效期(如 `max-age=3600` 表示 1 小时)。
相关推荐
独行soc23 分钟前
2025年渗透测试面试题总结-97(题目+回答)
网络·安全·web安全·adb·面试·渗透测试·安全狮
东风西巷30 分钟前
K-Lite Mega/FULL Codec Pack(视频解码器)
前端·电脑·音视频·软件需求
超级大只老咪1 小时前
何为“类”?(Java基础语法)
java·开发语言·前端
你的人类朋友4 小时前
快速搭建redis环境并使用redis客户端进行连接测试
前端·redis·后端
渡我白衣4 小时前
C++ 异常处理全解析:从语法到设计哲学
开发语言·c++·面试
꒰ঌ 安卓开发໒꒱4 小时前
Java面试-并发面试(一)
java·jvm·面试
深蓝电商API4 小时前
实战破解前端渲染:当 Requests 无法获取数据时(Selenium/Playwright 入门)
前端·python·selenium·playwright
bestcxx5 小时前
(二十七)、k8s 部署前端项目
前端·容器·kubernetes
鲸落落丶5 小时前
webpack学习
前端·学习·webpack
聪明的笨猪猪6 小时前
Java SE “面向对象”面试清单(含超通俗生活案例与深度理解)
java·经验分享·笔记·面试