本人github
HTTP 响应头包含了服务器在响应 HTTP 请求时发送给客户端的各种信息。这些头部信息用于传达关于响应本身的状态、内容类型、缓存控制等信息。以下是一些常见的 HTTP 响应头参数:
-
Content-Type
:指定响应内容的 MIME 类型(例如text/html
、application/json
)。 -
Content-Length
:响应体的大小(以字节为单位)。 -
Content-Encoding
:响应内容的编码方式(例如gzip
)。 -
Set-Cookie
:用于设置客户端的 Cookie。 -
Cache-Control
:指示响应内容的缓存策略(例如no-cache
、private
)。 -
Expires
:响应过期时间。 -
Last-Modified
:资源的最后修改日期和时间。 -
ETag
:资源的特定版本标记。 -
Location
:用于重定向,指示客户端跳转到的 URL。 -
Server
:提供响应的服务器软件信息。 -
WWW-Authenticate
:当请求需要认证时,指示认证方法和可能的参数。 -
Content-Security-Policy
:定义了页面内容安全策略。 -
Access-Control-Allow-Origin
:用于 CORS(跨源资源共享),指明哪些网站可以访问该资源。 -
Strict-Transport-Security
:HSTS,指示浏览器仅通过安全连接访问网站。
这些头部参数对于控制浏览器的行为、管理缓存、保证通信安全等方面都非常重要。