RUNWEBTOOLS
简体中文

HTTP 头参考

HTTP 头是随每个请求和响应发送的元数据 —— 携带内容类型、缓存规则、认证、Cookie 和安全策略。这里是你最常遇到的,按它随请求、随响应还是两者都走来标注。可与我们的 HTTP 状态码参考 搭配使用。

更新 2026-07-06

类型作用
Accept请求客户端能处理的媒体类型(例如 text/html)
Accept-Encoding请求客户端支持的压缩(gzip、br)
Accept-Language请求首选语言(例如 en-US、ko)
Authorization请求凭据 —— 例如 Bearer <token> 或 Basic <base64>
Cookie请求服务器先前设置的 Cookie
Host请求目标服务器的域名(HTTP/1.1 中必需)
Origin请求发起请求的来源(CORS 使用)
Referer请求链接到此请求的页面 URL
User-Agent请求发出请求的客户端软件(浏览器、机器人)
If-None-Match请求使用已存 ETag 的条件请求(用于缓存)
If-Modified-Since请求基于最后修改日期的条件请求
Range请求只请求资源的一部分(可续传下载)
Content-Type两者正文的媒体类型(例如 application/json)
Content-Length两者正文的字节大小
Content-Encoding响应对正文应用的压缩(gzip、br)
Cache-Control两者缓存规则(例如 no-cache、max-age=3600)
ETag响应资源的版本标识(可返回 304)
Expires响应此日期后响应过期
Last-Modified响应资源最后一次变更的时间
Location响应重定向(3xx)或已创建资源(201)的目标 URL
Set-Cookie响应指示浏览器存储一个 Cookie
Vary响应哪些请求头会影响缓存的响应
WWW-Authenticate响应所需的认证方式(随 401 发送)
Access-Control-Allow-Origin响应CORS:哪些来源可以读取响应
Access-Control-Allow-Methods响应CORS:跨源请求允许的方法
Strict-Transport-Security响应对以后的请求强制 HTTPS(HSTS)
Content-Security-Policy响应限制脚本、样式、图片的来源(CSP)
X-Frame-Options响应页面是否可嵌入框架(点击劫持)
X-Content-Type-Options响应nosniff —— 不要猜测内容类型
Retry-After响应重试前等待多久(随 429 或 503)

相关工具