通用首部字段
1.请求指令cache-control : no-cache no-store max-age
响应指令cache-control : no-cache no-store max-age s-maxage public private
2.connection: keep-alive close
3.Date 首部字段 Date 表明创建 HTTP 报文的日期和时间。
请求首部字段
1.Accept 首部字段可通知服务器,用户代理能够处理的媒体类型及媒体
类型的相对优先级,若想要给显示的媒体类型增加优先级,则使用 q= 来额外表示权重值
1,用分号(;)进行分隔。权重值 q 的范围是 0~1(可精确到小数点
后 3 位),且 1 为最大值。不指定权重 q 值时,默认权重为 q=1.0。
2.Accept-Charset 首部字段可用来通知服务器用户代理支持的字符集及
字符集的相对优先顺序。
3.Accept-Encoding 首部字段用来告知服务器用户代理支持的内容编码及
内容编码的优先级顺序。
4. Accept-Language 首部字段 Accept-Language 用来告知服务器用户代理能够处理的自然
语言集(指中文或英文等)
5.Authorization 首部字段 Authorization 是用来告知服务器,用户代理的认证信息(证
书值)。
6.Host 首部字段 Host 会告知服务器,请求的资源所处的互联网主机名和端
口号。
7.If-Modified-Since
8.If-None-Match
9.User-Agent首部字段 User-Agent 会将创建请求的浏览器和用户代理名称等信息传
达给服务器
响应首部字段
1.Accept-Ranges 首部字段 Accept-Ranges 是用来告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源。可指定的字段值有两种,可处理范围请求时指定其为 bytes,反之则
指定其为 none。
2.Age 首部字段 Age 能告知客户端,源服务器在多久前创建了响应。字段值
的单位为秒。
3.ETag 首部字段 ETag 能告知客户端实体标识。服务器会为每份资源分配对应的 ETag
值。资源改变,Etag值也会变。
4.Location 几乎所有的浏览器在接收到包含首部字段 Location 的响应后,都会强
制性地尝试对已提示的重定向资源的访问
实体首部字段
1.Allow 首部字段 Allow 用于通知客户端能够支持 Request-URI 指定资源的所有 HTTP 方法。当服务器接收到不支持的 HTTP 方法时,会以状态码405 Method Not Allowed 作为响应返回
2.Content-Type首部字段 Content-Type 说明了实体主体内对象的媒体类型段 Accept 一样,字段值用 type/subtype 形式
3.Expires 首部字段 Expires 会将缓存资源失效的日期告知客户端。
4.Last-Modified 首部字段 Last-Modified 指明资源最终修改的时间。
Cookie首部字段
set-cookie和cookie
set-cookie中设置httpOnly
Cookie 的 HttpOnly 属性是 Cookie 的扩展功能,它使 JavaScript 脚本
无法获得 Cookie。其主要目的为防止跨站脚本攻击(Cross-site
scripting,XSS)对 Cookie 的信息窃取。