http协议头字段说明

HTTP协议头字段定义了一个超文本传输协议事务中的操作参数。

按照惯例,非标准的协议头字段是在字段名称前加上X-前缀来标识。

标准中没有对每个协议头字段的名称和值的大小设置任何限制,也没有限制字段的个数。在实际场景中出于安全性的考虑,大部分的服务器、客户端和代理软件都会实施一些限制。

http请求字段

请求字段

协议头字段名 说明 示例
Accept 能够接受的回应内容类型(Content-Types)。 Accept: text/plain
Accept-Charset 能够接受的字符集。 Accept-Charset: utf-8
Accept-Encoding 能够接受的编码方式列表。 Accept-Encoding: gzip, deflate
Accept-Language 能够接受的回应内容的自然语言列表。 Accept-Language: en-US
Accept-Datetime 能够接受的按照时间来表示的版本。 Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT
Authorization 用于超文本传输协议的认证的认证信息。 Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Cache-Control 用来指定在这次的请求/响应链中的所有缓存机制 都必须 遵守的指令。 Cache-Control: no-cache
Connection 该浏览器想要优先使用的连接类型。 Connection: keep-alive
Connection: Upgrade
Cookie 之前由服务器通过Set- Cookie发送的一个超文本传输协议Cookie。 Cookie: $Version=1; Skin=new;
Content-Length 以八位字节数组(8位的字节)表示的请求体的长度。 Content-Length: 348
Content-MD5 请求体的内容的二进制 MD5 散列值,以 Base64 编码的结果。 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Type 请求体的多媒体类型(用于POST和PUT请求中)。 Content-Type: application/x-www-form-urlencoded
Date 发送该消息的日期和时间(按照 RFC 7231 中定义的”超文本传输协议日期”格式来发送)。 Date: Tue, 15 Nov 1994 08:12:31 GMT
Expect 表明客户端要求服务器做出特定的行为。 Expect: 100-continue
From 发起此请求的用户的邮件地址。 From: user@example.com
Host 服务器的域名(用于虚拟主机),以及服务器所监听的传输控制协议端口号。自HTTP/1.1开始成为必需字段。 Host: lengyuewusheng.com:80
Host: lengyuewusheng.com
If-Match 仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。主要作用时,用作像 PUT 这样的方法中,仅当从用户上次更新某个资源以来,该资源未被修改的情况下,才更新该资源。 If-Match: “737060cd8c284d8af7ad3082f209582d”
If-Modified-Since 允许在对应的内容未被修改的情况下返回304未修改(304 Not Modified)。 If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
If-None-Match 允许在对应的内容未被修改的情况下返回304未修改(304 Not Modified)。 If-None-Match: “a7dc0d7b8902e9c8c096c93eb431d19e”
If-Range 如果该实体未被修改过,则向我发送我所缺少的那一个或多个部分;否则,发送整个新的实体 If-Range: “a7dc0d7b8902e9c8c096c93eb431d19e”
If-Unmodified-Since 仅当该实体自某个特定时间已来未被修改的情况下,才发送回应。 If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT
Max-Forwards 限制该消息可被代理及网关转发的次数。 Max-Forwards: 10
Origin 发起一个针对跨来源资源共享的请求(要求服务器在回应中加入一个’访问控制-允许来源’(‘Access-Control-Allow-Origin’)字段)。 Origin: http://www.example-social-network.com
Pragma 报文指令,与具体的实现相关,这些字段可能在请求/回应链中的任何时候产生多种效果。不常用。 Pragma: no-cache
Proxy-Authorization 用来向代理进行认证的认证信息。 Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range 仅请求某个实体的一部分。字节偏移以0开始。参见字节服务。 Range: bytes=500-999
Referer 表示浏览器所访问的前一个页面,正是那个页面上的某个链接将浏览器带到了当前所请求的这个页面。 Referer: https://www.lengyuewusheng.com
TE 浏览器预期接受的传输编码方式:可使用回应协议头 Transfer-Encoding 字段中的值;另外还可用”trailers”(与”分块 “传输方式相关)这个值来表明浏览器希望在最后一个尺寸为0的块之后还接收到一些额外的字段。 TE: trailers, deflate
User-Agent 浏览器的浏览器身份标识字符串。 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Upgrade 要求服务器升级到另一个协议。 Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
Via 向服务器告知,这个请求是由哪些代理发出的。 Via: 1.0 fred, 1.1 example.com (Apache/1.1)
Warning 一个一般性的警告,告知,在实体内容体中可能存在错误。 Warning: 199 Miscellaneous warning

非标准请求字段

协议头非标准字段名 说明 示例
X-Requested-With 主要用于标识 Ajax 及可扩展标记语言 请求。大部分的JavaScript框架会发送这个字段,且将其值设置为 XMLHttpRequest。 X-Requested-With: XMLHttpRequest
DNT 请求某个网页应用程序停止跟踪某个用户。在火狐浏览器中,相当于X-Do-Not-Track协议头字段(自 Firefox/4.0 Beta 11 版开始支持)。Safari和Internet Explorer 9也支持这个字段。 启用:DNT: 1
禁用:DNT: 0
X-Forwarded-For 一个事实标准 ,用于标识某个通过超文本传输协议代理或负载均衡连接到某个网页服务器的客户端的原始互联网地址。 X-Forwarded-For: client1, proxy1, proxy2
X-Forwarded-For: 129.78.138.66, 129.78.64.103
X-Forwarded-Host 一个事实标准 ,用于识别客户端原本发出的 Host 请求头部。 X-Forwarded-Host: lengyuewusheng.com:80
X-Forwarded-Host: lengyuewusheng.com
X-Forwarded-Proto 一个事实标准,用于标识某个超文本传输协议请求最初所使用的协议。 X-Forwarded-Proto: https
Front-End-Https 被微软的服务器和负载均衡器所使用的非标准头部字段。 Front-End-Https: on
X-Http-Method-Override 请求某个网页应用程序使用该协议头字段中指定的方法(一般是PUT或DELETE)来覆盖掉在请求中所指定的方法(一般是POST)。当某个浏览器或防火墙阻止直接发送PUT 或DELETE 方法时,可使用这种方式。 X-HTTP-Method-Override: DELETE
X-ATT-DeviceId 使服务器更容易解读AT&T设备User-Agent字段中常见的设备型号、固件信息。 X-Att-Deviceid: GT-P7320/P7320XXLPG
X-Wap-Profile 链接到互联网上的一个XML文件,其完整、仔细地描述了正在连接的设备。 以为AT&T Samsung Galaxy S2提供的XML文件为例:x-wap-profile: http://wap.samsungmobile.com/uaprof/SGH-I777.xml
Proxy-Connection 该字段源于早期超文本传输协议版本实现中的错误。与标准的连接(Connection)字段的功能完全相同。 Proxy-Connection: keep-alive
X-Csrf-Token 用于防止 跨站请求伪造。辅助用的头部有 X-CSRFToken或 X-XSRF-TOKEN。 X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql

http回应字段

回应字段

协议头字段名 说明 示例
Access-Control-Allow-Origin 指定哪些网站可参与到跨来源资源共享过程中。 Access-Control-Allow-Origin: *
Accept-Patch 指定服务器支持的文件格式类型。 Accept-Patch: text/example;charset=utf-8
Accept-Ranges 这个服务器支持哪些种类的部分内容范围。 Accept-Ranges: bytes
Age 这个对象在代理缓存中存在的时间,以秒为单位。 Age: 12
Allow 对于特定资源有效的动作。针对HTTP/405这一错误代码而使用。 Allow: GET, HEAD
Cache-Control 向从服务器直到客户端在内的所有缓存机制告知,它们是否可以缓存这个对象。其单位为秒。 Cache-Control: max-age=3600
Connection 针对该连接所预期的选项。 Connection: close
Content-Disposition 一个可以让客户端下载文件并建议文件名的头部。文件名需要用双引号引起来。 Content-Disposition: attachment; filename=”fname.ext”
Content-Encoding 在数据上使用的编码类型。 Content-Encoding: gzip
Content-Language 内容所使用的语言。 Content-Language: da
Content-Length 回应消息体的长度,以字节(8位为一字节)为单位。 Content-Length: 348
Content-Location 所返回的数据的一个候选位置。 Content-Location: /index.htm
Content-MD5 回应内容的二进制 MD5 散列,以 Base64 方式编码。 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Range 这条部分消息是属于某条完整消息的哪个部分。 Content-Range: bytes 21010-47021/47022
Content-Type 当前内容的MIME类型。 Content-Type: text/html; charset=utf-8
Date 此条消息被发送时的日期和时间(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示) Date: Tue, 15 Nov 2017 08:12:31 GMT
ETag 对于某个资源的某个特定版本的一个标识符,通常是一个 消息散列。 ETag: “737060cd8c284d8af7ad3082f209582d”
Expires 指定一个日期/时间,超过该时间则认为此回应已经过期。 Expires: Thu, 01 Dec 1994 16:00:00 GMT
Last-Modified 所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示) Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT
Link 用来表达与另一个资源之间的类型关系。 Link: ; rel=”alternate”
Location 用来进行重定向,或者在创建了某个新资源时使用。 Location: http://lengyuewusheng.com
P3P 用于支持设置P3P策略,标准格式为“P3P:CP=”your_compact_policy””。然而P3P规范并不成功,大部分现代浏览器没有完整实现该功能。 P3P: CP=”This is not a P3P policy!”
Pragma 报文指令,与具体的实现相关,这些字段可能在请求/回应链中的任何时候产生多种效果。 Pragma: no-cache
Proxy-Authenticate 要求在访问代理时提供身份认证信息。 Proxy-Authenticate: Basic
Public-Key-Pins 用于缓解中间人攻击,声明网站认证使用的传输层安全协议证书的散列值。 Public-Key-Pins: max-age=2592000; pin-sha256=”E9CZ9INDbd+2eRQozYqqbQ2yXLVKB9+xcprMF+44U1g=”;
Refresh 用于设定可定时的重定向跳转。 5秒后跳转,Refresh: 5; url=http://www.w3.org/pub/WWW/People.html
Retry-After 如果某个实体临时不可用,则此协议头用来告知客户端日后重试。其值可以是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。 Example 1: Retry-After: 120
Example 2: Retry-After: Fri, 07 Nov 2014 23:59:59 GMT
Server 服务器的名字。 Server: Apache/2.4.1 (Unix)
Set-Cookie HTTP cookie Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Status 通用网关接口 协议头字段,用来说明当前这个超文本传输协议回应的 状态 。 Status: 200 OK
Strict-Transport-Security HTTP严格传输安全这一头部告知客户端缓存这一强制 HTTPS 策略的时间,以及这一策略是否适用于其子域名。 Strict-Transport-Security: max-age=16070400; includeSubDomains
Trailer 这个头部数值指示了在这一系列头部信息由由分块传输编码编码。 Trailer: Max-Forwards
Transfer-Encoding 用来将实体安全地传输给用户的编码形式。当前定义的方法包括:分块(chunked)、compress、deflate、gzip和identity。 Transfer-Encoding: chunked
Upgrade 要求客户端升级到另一个协议。 Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
Vary 告知下游的代理服务器,应当如何对未来的请求协议头进行匹配,以决定是否可使用已缓存的回应内容而不是重新从原始服务器请求新的内容。 Vary: *
Via 告知代理服务器的客户端,当前回应是通过什么途径发送的。 Via: 1.0 fred, 1.1 example.com (Apache/1.1)
Warning 一般性的警告,告知在实体内容体中可能存在错误。 Warning: 199 Miscellaneous warning
WWW-Authenticate 表明在请求获取这个实体时应当使用的认证模式。 WWW-Authenticate: Basic
X-Frame-Options 点击劫持保护:
deny:该页面不允许在 frame 中展示,即使是同域名内;
sameorigin:该页面允许同域名内在 frame 中展示。
allow-from uri:该页面允许在指定uri的 frame 中展示。
allowall:允许任意位置的frame显示,非标准值。
X-Frame-Options: deny

非标准回应字段

协议头字段名 说明 示例
X-XSS-Protection 跨站脚本攻击(XSS)过滤器。 X-XSS-Protection: 1; mode=block
Content-Security-Policy, X-Content-Security-Policy, X-WebKit-CSP 内容安全策略定义。 X-WebKit-CSP: default-src ‘self’
X-Content-Type-Options 唯一允许的数值为”nosniff”,防止 Internet Explorer 对文件进行MIME类型嗅探。这也对 Google Chrome 下载扩展时适用。 X-Content-Type-Options: nosniff
X-Powered-By 表明用于支持当前网页应用程序的技术。 (例如:PHP)(版本号细节通常放置在X-Runtime或X-Version中) X-Powered-By: PHP/7.1.0
X-UA-Compatible 推荐指定的渲染引擎(通常是向后兼容模式)来显示内容。也用于激活Internet Explorer中的 Chrome Frame。 X-UA-Compatible: IE=EmulateIE7
X-UA-Compatible: IE=edge
X-UA-Compatible: Chrome=1
X-Content-Duration 指出音视频的长度,单位为秒。只受Gecko内核浏览器支持。 X-Content-Duration: 42.666

参考文档

冷月无声 wechat
关注也是一种力量
-------------End of article. I appreciate whoever read and leave commends on articles.-------------

本文标题:http协议头字段说明

文章作者:冷月无声

发布时间:2018年03月28日 - 22:03

最后更新:2018年05月13日 - 17:05

原始链接:https://www.lengyuewusheng.com/2018/03/28/00042_http协议头字段说明/

许可协议:本博客所有文章除特别声明外,均采用 BY-NC-SA 3.0许可协议。转载请注明出处!

感谢鼓励!