HTTP 头参考
HTTP 头是随每个请求和响应发送的元数据 —— 携带内容类型、缓存规则、认证、Cookie 和安全策略。这里是你最常遇到的,按它随请求、随响应还是两者都走来标注。可与我们的 HTTP 状态码参考 搭配使用。
更新 2026-07-06
| 头 | 类型 | 作用 |
|---|---|---|
| Accept | 请求 | 客户端能处理的媒体类型(例如 text/html) |
| Accept-Encoding | 请求 | 客户端支持的压缩(gzip、br) |
| Accept-Language | 请求 | 首选语言(例如 en-US、ko) |
| Authorization | 请求 | 凭据 —— 例如 Bearer <token> 或 Basic <base64> |
| Cookie | 请求 | 服务器先前设置的 Cookie |
| Host | 请求 | 目标服务器的域名(HTTP/1.1 中必需) |
| Origin | 请求 | 发起请求的来源(CORS 使用) |
| Referer | 请求 | 链接到此请求的页面 URL |
| User-Agent | 请求 | 发出请求的客户端软件(浏览器、机器人) |
| If-None-Match | 请求 | 使用已存 ETag 的条件请求(用于缓存) |
| If-Modified-Since | 请求 | 基于最后修改日期的条件请求 |
| Range | 请求 | 只请求资源的一部分(可续传下载) |
| Content-Type | 两者 | 正文的媒体类型(例如 application/json) |
| Content-Length | 两者 | 正文的字节大小 |
| Content-Encoding | 响应 | 对正文应用的压缩(gzip、br) |
| Cache-Control | 两者 | 缓存规则(例如 no-cache、max-age=3600) |
| ETag | 响应 | 资源的版本标识(可返回 304) |
| Expires | 响应 | 此日期后响应过期 |
| Last-Modified | 响应 | 资源最后一次变更的时间 |
| Location | 响应 | 重定向(3xx)或已创建资源(201)的目标 URL |
| Set-Cookie | 响应 | 指示浏览器存储一个 Cookie |
| Vary | 响应 | 哪些请求头会影响缓存的响应 |
| WWW-Authenticate | 响应 | 所需的认证方式(随 401 发送) |
| Access-Control-Allow-Origin | 响应 | CORS:哪些来源可以读取响应 |
| Access-Control-Allow-Methods | 响应 | CORS:跨源请求允许的方法 |
| Strict-Transport-Security | 响应 | 对以后的请求强制 HTTPS(HSTS) |
| Content-Security-Policy | 响应 | 限制脚本、样式、图片的来源(CSP) |
| X-Frame-Options | 响应 | 页面是否可嵌入框架(点击劫持) |
| X-Content-Type-Options | 响应 | nosniff —— 不要猜测内容类型 |
| Retry-After | 响应 | 重试前等待多久(随 429 或 503) |
相关工具