HTTP 响应头信息

HTTP 响应头信息

HTTP 响应头信息是服务器在响应客户端的HTTP请求时发送的一系列头字段，它们提供了关于响应的附加信息和服务器的指令。

以下是一些常见的 HTTP 响应头信息：

响应头信息（英文）

响应头信息（中文）

描述

Date

日期

响应生成的日期和时间。例如：Wed, 18 Apr 2024 12:00:00 GMT

Server

服务器

服务器软件的名称和版本。例如：Apache/2.4.1 (Unix)

Content-Type

内容类型

响应体的媒体类型（MIME类型），如text/html; charset=UTF-8, application/json等。

Content-Length

内容长度

响应体的大小，单位是字节。例如：3145

Content-Encoding

内容编码

响应体的压缩编码，如 gzip, deflate等。

Content-Language

内容语言

响应体的语言。例如：zh-CN

Content-Location

内容位置

响应体的 URI。例如：/index.html

Content-Range

内容范围

响应体的字节范围，用于分块传输。例如：bytes 0-999/8000

Cache-Control

缓存控制

控制响应的缓存行为, 如 no-cache 表示必须重新请求。

Connection

连接

管理连接的选项，如keep-alive或close，keep-alive 表示连接不会在传输后关闭。。

Set-Cookie

设置 Cookie

设置客户端的 cookie。例如：sessionId=abc123; Path=/; Secure

Expires

过期时间

响应体的过期日期和时间。例如：Thu, 18 Apr 2024 12:00:00 GMT

Last-Modified

最后修改时间

资源最后被修改的日期和时间。例如：Wed, 18 Apr 2024 11:00:00 GMT

ETag

实体标签

资源的特定版本的标识符。例如："33a64df551425fcc55e6"

Location

位置

用于重定向的 URI。例如：/newresource

Pragma

实现特定的指令

包含实现特定的指令，如 no-cache。

WWW-Authenticate

认证信息

认证信息，通常用于HTTP认证。例如：Basic realm="Access to the site"

Accept-Ranges

接受范围

指定可接受的请求范围类型。例如：bytes

Age

经过时间

响应生成后经过的秒数，从原始服务器生成到代理服务器。例如：24

Allow

允许方法

列出资源允许的 HTTP 方法 。例如：GET, POST，HEAD等

Vary

变化

告诉下游代理如何使用响应头信息来确定响应是否可以从缓存中获取。例如：Accept

Strict-Transport-Security

严格传输安全

指示浏览器仅通过 HTTPS 与服务器通信。例如：max-age=31536000; includeSubDomains

X-Frame-Options

框架选项

控制页面是否允许在框架中显示，防止点击劫持攻击。例如：SAMEORIGIN

X-Content-Type-Options

内容类型选项

指示浏览器不要尝试猜测资源的 MIME 类型。例如：nosniff

X-XSS-Protection

XSS保护

控制浏览器的 XSS 过滤和阻断。例如：1; mode=block

Public-Key-Pins

公钥固定

HTTP 头信息，用于HTTP公共密钥固定（HPKP），一种安全机制，用于防止中间人攻击。例如：pin-sha256="base64+primarykey"; pin-sha256="base64+backupkey"; max-age=expireTime

这些响应头信息在实际的 HTTP 响应中可能会有所不同，具体值取决于服务器的配置和处理逻辑。