HTTP 標頭參考
HTTP 標頭是隨每個請求和回應傳送的中繼資料 —— 攜帶內容類型、快取規則、認證、Cookie 和安全政策。這裡是你最常遇到的,按它隨請求、隨回應還是兩者都走來標註。可與我們的 HTTP 狀態碼參考 搭配使用。
更新 2026-07-06
| 標頭 | 類型 | 作用 |
|---|---|---|
| Accept | 請求 | 用戶端能處理的媒體類型(例如 text/html) |
| Accept-Encoding | 請求 | 用戶端支援的壓縮(gzip、br) |
| Accept-Language | 請求 | 偏好語言(例如 en-US、ko) |
| Authorization | 請求 | 憑證 —— 例如 Bearer <token> 或 Basic <base64> |
| Cookie | 請求 | 伺服器先前設定的 Cookie |
| Host | 請求 | 目標伺服器的網域名稱(HTTP/1.1 中必需) |
| Origin | 請求 | 發起請求的來源(CORS 使用) |
| Referer | 請求 | 連結到此請求的頁面 URL |
| User-Agent | 請求 | 發出請求的用戶端軟體(瀏覽器、機器人) |
| If-None-Match | 請求 | 使用已存 ETag 的條件請求(用於快取) |
| If-Modified-Since | 請求 | 基於最後修改日期的條件請求 |
| Range | 請求 | 只請求資源的一部分(可續傳下載) |
| Content-Type | 兩者 | 本文的媒體類型(例如 application/json) |
| Content-Length | 兩者 | 本文的位元組大小 |
| Content-Encoding | 回應 | 對本文套用的壓縮(gzip、br) |
| Cache-Control | 兩者 | 快取規則(例如 no-cache、max-age=3600) |
| ETag | 回應 | 資源的版本識別(可回傳 304) |
| Expires | 回應 | 此日期後回應過期 |
| Last-Modified | 回應 | 資源最後一次變更的時間 |
| Location | 回應 | 重新導向(3xx)或已建立資源(201)的目標 URL |
| Set-Cookie | 回應 | 指示瀏覽器儲存一個 Cookie |
| Vary | 回應 | 哪些請求標頭會影響快取的回應 |
| WWW-Authenticate | 回應 | 所需的認證方式(隨 401 傳送) |
| Access-Control-Allow-Origin | 回應 | CORS:哪些來源可以讀取回應 |
| Access-Control-Allow-Methods | 回應 | CORS:跨來源請求允許的方法 |
| Strict-Transport-Security | 回應 | 對以後的請求強制 HTTPS(HSTS) |
| Content-Security-Policy | 回應 | 限制指令碼、樣式、圖片的來源(CSP) |
| X-Frame-Options | 回應 | 頁面是否可嵌入框架(點擊劫持) |
| X-Content-Type-Options | 回應 | nosniff —— 不要猜測內容類型 |
| Retry-After | 回應 | 重試前等待多久(隨 429 或 503) |
相關工具