HTTP 请求头

HTTP 请求头/响应头参考

Accept请求头

客户端可接受的响应内容类型

Accept: text/html, application/json

Accept-Encoding请求头

客户端可接受的内容编码方式

Accept-Encoding: gzip, deflate, br

Accept-Language请求头

客户端可接受的自然语言

Accept-Language: zh-CN, en;q=0.9

Authorization请求头

身份验证凭据

Authorization: Bearer <token>

Cache-Control通用头

缓存控制指令

Cache-Control: max-age=3600

Content-Type实体头

请求体的媒体类型

Content-Type: application/json

Content-Length实体头

请求体的大小（字节）

Content-Length: 1234

Content-Encoding实体头

内容的编码方式

Content-Encoding: gzip

Cookie请求头

发送给服务器的Cookie

Cookie: session=abc123

Host请求头

请求的目标主机

Host: example.com

User-Agent请求头

客户端信息

User-Agent: Mozilla/5.0...

Content-Security-Policy响应头

内容安全策略

Content-Security-Policy: default-src 'self'

ETag响应头

资源的版本标识

ETag: "abc123"

Location响应头

重定向目标URL

Location: https://example.com/new

Server响应头

服务器软件信息

Server: nginx/1.18.0

Set-Cookie响应头

设置Cookie

Set-Cookie: session=abc123; HttpOnly

Strict-Transport-Security响应头

HSTS，强制使用HTTPS

Strict-Transport-Security: max-age=31536000

X-Content-Type-Options响应头

防止MIME类型嗅探

X-Content-Type-Options: nosniff

X-Frame-Options响应头

防止点击劫持

X-Frame-Options: DENY

X-XSS-Protection响应头

XSS保护

X-XSS-Protection: 1; mode=block