HTTP协议-Headers
Request headers
1 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
#Accept
请求头用来告知客户端可以处理的内容类型 2 Accept-Encoding:gzip, deflate, sdch, br
#Accept-Encoding
通知客户端能够理解的内容编码,通常是一个压缩算法
#Accept-Charset
告知(服务器)客户端可以处理的字符集类型--Accept-Charset: utf-8, iso-8859-1;q=0.5
3 Accept-Language:zh-CN,zh;q=0.8
# 可以接受的语言
4 Cache-Control:max-age=0
# 判断缓存是否过期,可以被缓存多久的时间
5 Connection:keep-alive
# 提供的不同的值来定义缓存策略。
不缓存:Cache-Control: no-cache
私有缓存:private响应的内容只能被唯一的用户缓存,不可以被共享缓存存储
公共缓存:public响应可以被任何请求来源缓存
6 Cookie:csrftoken=OtRR8JgKN0M8fT0EAbXiOlC8yB4fT6y3; dwf_section_edit=True; dwf_sg_task_completion=False; _ga=GA1.2.15283 2809.1497422003; _gid=GA1.2.708410327.1500601706
# 是服务器发送到用户浏览器并保存在浏览器上的一块数据,它会在浏览器下一次发起请求时被携带并发送到服务器上。
- 会话状态管理(如用户登录状态、购物车)
- 个性化设置(如用户自定义设置)
- 浏览器行为跟踪(如跟踪分析用户行为)
7 Host:developer.mozilla.org
# Host 请求头指明了服务器的域名(对于虚拟主机来说),以及(可选的)服务器监听的TCP端口号。
8 If-Modified-Since:Fri, 09 Jun 2017 11:02:29 GMT
# 服务器只在所请求的资源在给定的日期时间之后对内容进行过修改的情况下才会将资源返回,状态码为 200
。如果请求的资源从那时起未经修改,那么返回 一个不带有消息主体的 304
响应,而在 Last-Modified
首部中会带有上次修改时间。
9 If-None-Match:"f8ed436abb00c6cd6d42aa12ef70d65e8a890f8f"
# 当且仅当服务器上没有任何资源的 ETag
属性值与这个首部中列出的相匹配的时候,服务器端会才返回所请求的资源,响应码为 200
。当验证失败的时候 ,服务器端必须返回响应码 304 (Not Modified,未改变)。对于能够引发服务器状态改变的方法,则返回 412 (Precondition Failed,前置条件失 败)。需要注意的是,服务器端在生成状态码为 304 的响应的时候,必须同时生成以下会存在于对应的 200 响应中的首部:Cache-Control、Content-Lo cation、Date、ETag、Expires 和 Vary 。
10 Upgrade-Insecure-Requests:1
# 用来向服务器端发送信号,表示客户端优先选择加密及带有身份验证的响应,并且它可以成功处理 upgrade-insecure-requests
CSP 指令。
11 User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
# 用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。
1 Referer //当通过点击超级链接进入下一个页面时,在这里 2 会记录下上一个页面的 URI 3 User - Agent //客户端软件的名称和版本号等相关信息 4 Accept //客户端可支持的数据类型(Content - Type),以 5 MIME 类型来表示 6 Accept - Language//客户端可支持的语言,汉语为 zh,英语为 en 7 host//接收请求的服务器 IP 地址和端口号 8 server//服务器程序的名称和版本号等相关信息
Response headers
1 Access-Control-Allow-Origin:* 2 Connection:Keep-Alive 3 Content-Encoding:gzip 4 Content-Type:text/html; charset=utf-8 5 Date:Fri, 21 Jul 2017 03:34:46 GMT 6 ETag:"f8ed436abb00c6cd6d42aa12ef70d65e8a890f8f" 7 Keep-Alive:timeout=5, max=994 8 Last-Modified:Fri, 09 Jun 2017 11:02:29 GMT 9 Server:Apache 10 Set-Cookie:dwf_sg_task_completion=False; expires=Sun, 20-Aug-2017 03:34:46 GMT; Max-Age=2592000; Path=/; secure 11 Set-Cookie:dwf_section_edit=True; expires=Sun, 20-Aug-2017 03:34:46 GMT; Max-Age=2592000; Path=/; secure 12 Set-Cookie:csrftoken=OtRR8JgKN0M8fT0EAbXiOlC8yB4fT6y3; expires=Fri, 20-Jul-2018 03:34:46 GMT; Max-Age=31449600; Path=/; secure 13 Strict-Transport-Security:max-age=63072000 14 Transfer-Encoding:chunked 15 Vary:Cookie, Accept-Encoding 16 X-Backend-Server:developer3.webapp.scl3.mozilla.com 17 X-Cache-Info:caching 18 X-Content-Type-Options:nosniff 19 X-Frame-Options:DENY 20 X-kuma-revision:1256725 21 X-XSS-Protection:1; mode=block