本人github
HTTP 响应头包含了服务器在响应 HTTP 请求时发送给客户端的各种信息。这些头部信息用于传达关于响应本身的状态、内容类型、缓存控制等信息。以下是一些常见的 HTTP 响应头参数:
-
Content-Type:指定响应内容的 MIME 类型(例如text/html、application/json)。 -
Content-Length:响应体的大小(以字节为单位)。 -
Content-Encoding:响应内容的编码方式(例如gzip)。 -
Set-Cookie:用于设置客户端的 Cookie。 -
Cache-Control:指示响应内容的缓存策略(例如no-cache、private)。 -
Expires:响应过期时间。 -
Last-Modified:资源的最后修改日期和时间。 -
ETag:资源的特定版本标记。 -
Location:用于重定向,指示客户端跳转到的 URL。 -
Server:提供响应的服务器软件信息。 -
WWW-Authenticate:当请求需要认证时,指示认证方法和可能的参数。 -
Content-Security-Policy:定义了页面内容安全策略。 -
Access-Control-Allow-Origin:用于 CORS(跨源资源共享),指明哪些网站可以访问该资源。 -
Strict-Transport-Security:HSTS,指示浏览器仅通过安全连接访问网站。
这些头部参数对于控制浏览器的行为、管理缓存、保证通信安全等方面都非常重要。