Access-Control-Allow-Origin:表面該站點可以被哪些網(wǎng)站進(jìn)行跨域資源共享(cross-origin resource sharing,CORS)(請參考“同源策略”和“跨域之源共享”)酥夭,例如:Access-Control-Allow-Origin: http://example.com:8080 http://foo.example.com婿禽,或者Access-Control-Allow-Origin:*
Accept-Ranges:表明服務(wù)器支不支持資源范圍請求(“資源范圍請求”是指按byte為單位着茸,請求資源的某一段數(shù)據(jù)弦悉,例如請求一個文件的200byte—400byte的數(shù)據(jù))矾湃。Accept-Ranges:bytes 表示該資源支持byte形式資源范圍請求恼蓬,Accept-Ranges:none則表示不支持惊完。
Age:一個資源存在于代理中緩存的時間。單位是秒处硬。
Allow:一個資源允許哪些HTTP方法進(jìn)行請求小槐,例如:Allow: GET, HEAD
Cache-Control:(Cache-Control是內(nèi)容比較多的一個頭域,我會在下一篇博客做介紹)
Connection:連接方式荷辕。值有keep-alive和close
Content-Encoding:服務(wù)器對響應(yīng)數(shù)據(jù)的編碼方式凿跳,但這里的編碼方式不同于編碼字符集(GB2312,UTF-8等),而是(通常)指壓縮方式疮方,例如Content-Encoding:gzip
Content-Language:響應(yīng)數(shù)據(jù)的自然語言控嗜,例如:Content-Language:ZH-CN
Content-Length:響應(yīng)數(shù)據(jù)的數(shù)據(jù)長度,單位是byte,例如Content-Length:1024
Content-Location:(這個沒搞清什么意思)
Content-MD5:基于base64編碼的回應(yīng)數(shù)據(jù)的MD5校驗和骡显,例如:Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Disposition:當(dāng)客戶端請求的資源是一個可下載的資源(這里的“可下載”是指瀏覽器會彈出下載框或者下載界面)時疆栏,對這個可下載資源的描述(例如下載框中的文件名稱)就是來源于該頭域。例如:Content-Disposition: attachment; filename="some_app.exe"
Content-Range:表示如果當(dāng)前這個響應(yīng)數(shù)據(jù)是整個資源的一部分時惫谤,是具體的哪一部分(從第幾byte到第幾byte)壁顶。在請求中,客戶端可以通過設(shè)定"Range"頭域來通知服務(wù)器其只想請求整個資源中某一段數(shù)據(jù)溜歪,而對應(yīng)的若专,當(dāng)服務(wù)器響應(yīng)這種請求,并發(fā)送某一段數(shù)據(jù)到客戶端的時候痹愚,必須通過Content-Range頭來告訴客戶端當(dāng)前的響應(yīng)數(shù)據(jù)是整個資源的第幾byte到第幾byte富岳。這個在資源的分段下載和續(xù)點下載應(yīng)用中很有用。例如:Content-Range:500-900
Content-Type:響應(yīng)數(shù)據(jù)的MIME類型拯腮,例如:Content-Type: text/html; charset=utf-8
Date:響應(yīng)消息發(fā)送的GMT格式日期,例如:Date: Tue, 15 Nov 1994 08:12:31 GMT
ETag:(Entity-Tag的縮寫)資源的一個標(biāo)識窖式,類似于key-value pair(鍵值對)中的key。ETag通常用于校驗一個資源實體有沒有被修改過动壤。在數(shù)據(jù)緩存和PUT方法更新資源時候有用處萝喘。例如:ETag: "737060cd8c284d8af7ad3082f209582d"
Expires:告訴客戶端該響應(yīng)數(shù)據(jù)會在指定的時間過期,通常用于給客戶端緩存作為參考琼懊。例如:Expires: Thu, 01 Dec 1994 16:00:00 GMT
Last-Modified:客戶端所請求的資源的最后修改時間阁簸。
Link:描述當(dāng)前被請求的資源和另外一個資源的關(guān)系。這種關(guān)系被定義在RFC5988哼丈。例如:Link: </feed>; rel="alternate"
Location:用戶通知客戶端轉(zhuǎn)跳(重定向)到另一個URL(就是asp.net中Response.Redirect()方法的效果)启妹。例如:Location: http://www.w3.org/pub/WWW/People.html
P3P:Platform for Privacy Preferences Project的縮寫,表示本站點遵守P3P協(xié)議(標(biāo)稱本站點不會違法使用用戶信息)并希望收集用戶信息醉旦。不過P3P目前使用并不廣泛饶米,特別國內(nèi)并不重視P3P桨啃。P3P的值的格式為: P3P:CP="your_compact_policy"。
Pragma:在請求/響應(yīng)鏈上附近的一些參數(shù)檬输。該頭域內(nèi)容較多照瘾,我會在下一篇博客中做介紹。
Proxy-Authenticate:訪問代理時需要使用的驗證方式丧慈。例如:Proxy-Authenticate: Basic
Refresh:用于令客戶端在指定N秒后轉(zhuǎn)跳到另外一個URL析命。例如:Refresh:6,http://www.google.com.hk 6秒后轉(zhuǎn)跳到google
Retry-After:用于因為某些原因(例如該資源暫時無效)通知客戶端在指定時間后重新嘗試請求,時間單位為秒逃默。例如:Retry-After:60 一分鐘后重新嘗試請求該資源鹃愤。
Server:服務(wù)器的名稱。例如 Server: Apache/2.4.1 (Unix)
Set-Cookie:對客戶端設(shè)置cookie完域。例如:Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Strict-Transport-Security:用于指示客戶端如何對HTTPS進(jìn)行緩存(緩存多長時間)以及是否對子域生效昼浦。例如:Strict-Transport-Security: max-age=16070400; includeSubDomains
Trailer:當(dāng)響應(yīng)資源已chunked編碼(具體請google一下chunked編碼)傳輸時,每個Chunked-Body尾部的額外數(shù)據(jù)筒主。
Transfer-Encoding:響應(yīng)內(nèi)容的傳輸編碼方式,通常有 chunked, deflate, gzip等鸟蟹。
Vary:用來指示緩存代理(例如squid)根據(jù)什么條件去緩存一個請求乌妙。Vary的可能值有: Vary: Accept-Encoding Vary: Accept-Encoding,User-Agent Vary: X-Some-Custom-Header,Host Vary: *
Via:告訴客戶端,該回應(yīng)經(jīng)歷了那些代理建钥。例如 Via: 1.0 example1.com, 1.1 example2.com (Apache/1.1)
WWW-Authenticate:表示當(dāng)前是用什么驗證方式訪問一個資源藤韵。例如:WWW-Authenticate:base
通用的非標(biāo)準(zhǔn)HTTP頭域:
X-XSS-Protection:IE8+中開啟或關(guān)閉跨站腳本攻擊。例如:X-XSS-Protection: 1; mode=block 有關(guān)請看:http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
X-Content-Type-Options:IE和chrome中的一個非標(biāo)準(zhǔn)頭域熊经,只有一個值:nosniff泽艘。通常地,針對一個請求的響應(yīng)的頭域中有content-type頭域來描述內(nèi)容的MIME類型镐依,但有些內(nèi)容并沒有提供其MIME類型匹涮,這時候瀏覽器可以自己探測
該內(nèi)容是什么類型,而X-Content-Type-Options:nosniff正是用于關(guān)閉自動嗅探功能槐壳。
X-Powered-By:表面當(dāng)前站點(或資源)是用什么技術(shù)開發(fā)然低,例如 X-Powered-By:ASP.NET。相關(guān)的還有X-Runtime, X-Version, X-AspNet-Version
