RUNWEBTOOLS
繁體中文

HTTP 標頭參考

HTTP 標頭是隨每個請求和回應傳送的中繼資料 —— 攜帶內容類型、快取規則、認證、Cookie 和安全政策。這裡是你最常遇到的,按它隨請求、隨回應還是兩者都走來標註。可與我們的 HTTP 狀態碼參考 搭配使用。

更新 2026-07-06

標頭類型作用
Accept請求用戶端能處理的媒體類型(例如 text/html)
Accept-Encoding請求用戶端支援的壓縮(gzip、br)
Accept-Language請求偏好語言(例如 en-US、ko)
Authorization請求憑證 —— 例如 Bearer <token> 或 Basic <base64>
Cookie請求伺服器先前設定的 Cookie
Host請求目標伺服器的網域名稱(HTTP/1.1 中必需)
Origin請求發起請求的來源(CORS 使用)
Referer請求連結到此請求的頁面 URL
User-Agent請求發出請求的用戶端軟體(瀏覽器、機器人)
If-None-Match請求使用已存 ETag 的條件請求(用於快取)
If-Modified-Since請求基於最後修改日期的條件請求
Range請求只請求資源的一部分(可續傳下載)
Content-Type兩者本文的媒體類型(例如 application/json)
Content-Length兩者本文的位元組大小
Content-Encoding回應對本文套用的壓縮(gzip、br)
Cache-Control兩者快取規則(例如 no-cache、max-age=3600)
ETag回應資源的版本識別(可回傳 304)
Expires回應此日期後回應過期
Last-Modified回應資源最後一次變更的時間
Location回應重新導向(3xx)或已建立資源(201)的目標 URL
Set-Cookie回應指示瀏覽器儲存一個 Cookie
Vary回應哪些請求標頭會影響快取的回應
WWW-Authenticate回應所需的認證方式(隨 401 傳送)
Access-Control-Allow-Origin回應CORS:哪些來源可以讀取回應
Access-Control-Allow-Methods回應CORS:跨來源請求允許的方法
Strict-Transport-Security回應對以後的請求強制 HTTPS(HSTS)
Content-Security-Policy回應限制指令碼、樣式、圖片的來源(CSP)
X-Frame-Options回應頁面是否可嵌入框架(點擊劫持)
X-Content-Type-Options回應nosniff —— 不要猜測內容類型
Retry-After回應重試前等待多久(隨 429 或 503)

相關工具