HTTP header详解

参数介绍：

General 通用信息

Request URL：详细地址 如域名,参数传值等信息。

Request Method: 请求方式 如：get,post,head,put,delete options

Status Code ： 返回的状态码 如：200,400,403,500等等

Remote Address 请求远程ip 地址

Referrer Policy：

1、no-referrer-when-downgrade(默认值) 在没有指定任何策略的情况下用户代理的默认行为，在同等安全级别的情况下，引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送(HTTPS->HTTP);

2、no-referrer 整个Referer 首部会被移除，访问来源信息不随着请求一起发送。

3、Origin 在任何情况下，仅发送文件的作为引用地址，例如https://example.com/page.html 会将https://example.com/作为引用地址

4、Origin-when-cross-origin 对于同源的请求，会发送完整的URL作为引用地址，但是对于非同源请求仅发送文件的源

5、Same-origin 对于同源的请求会发送引用地址，但是对于非同源请求则不发送引用地址信息。

6、Strict-origin 在同等安全级别的情况下，发送文件的源作为引用地址(HTTPS->HTTPS) ，但是在降级的情况下不会发送(HTTPS->HTTP)

7、Strict-origin-when-cross-origin 对于同源的请求，会发送完整的URL作为引用地址；在同等安全级别的情况下，发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部(HTTPS->HTTP)

8、Unsafe-url 无论是同源请求还是非同源请求，都发送完整的URL(移除参数信息之后) 作为引用地址

Response Headers 响应头（返回）

Cache-control:扩展缓存

可缓存性

1、public 表明响应可以被任何对象(包括：发送请求的客户端，代理服务器，等等)缓存。

2、private 表明响应只能被单个用户缓存，不能作为共享缓存(即代理服务器不能缓存它)

3、no-cache 强制所有缓存了该响应的缓存用户，在使用已存储的缓存数据前，发送带验证器的请求到原始服务器

4、noly-if-cached 表明如果缓存存在，只使用缓存，无论原始服务器数据是否有更新。

到期

5、Max-age=设置缓存存储的最大周期，超过这个时间缓存被认为过期(单位秒) 与exires 相反 ，时间是相对于请求的时间

6、s-maxage= 覆盖max-age或者expieres 头 ，但是仅适用于共享缓存(比如各个代理)，并且私用缓存中它被忽略

7、max-stale[=] 表明客户端愿意接收一个已经过期的资源。可选的设置一个时间(单位秒) 表示响应不能超过的过期时间

8、min-fresh= 表示客户端希望咋指定的时间内获取最新的响应

重新验证和重新加载

9、Must-revalidate 缓存必须在使用之前验证旧资源得状态，并且不可使用过期资源

10、Proxy-revalidate 与must-revalidate 作用相同，但是它仅适应于共享缓存(例如代理)，并被私有缓存忽略

11、Immutable 表示响应正文不会随时间而改变。资源(如果未过期) 在服务器上不发生改变，因此客户端不应发送重新验证请求头(例如IF-none-match 或modified-since) 来检查更新，即使用显示地刷新页面。在firefox中 ，immutable 只能被用在https:// transactions。有关更多信息，请参阅这里.http://bitsup.blogspot.de/2016/05/cache-control-immutable.html

其他

12、 No-store 缓存不应存储有关客户端请求或服务器响应的任何内容

13、No-transform 不得对资源进行转换或转变 content-encoding,content-range,content-type 等HTTP头不能由代理修改。例如非透明代理可以对图像格式进行转换，以便节省缓存空间或者减少缓慢链路上的流量，no-transform 指定不允许这样做。

禁止缓存

发送如下指定可以关闭缓存

Cache-control:no-cache,no-store,must-revelidate

缓存静态资源

对于应用程序中不会改变的文件，你通常可以在发送响应头前添加积极缓存。这句话例如由应用程序提供的静态文件，例如图像；

Cache-control:public,max-age=31536000

Connection 当client和server通信时对于长链接如何进行处理

Content-Encoding 数据在传输过程中使用的压缩编码方式

Content-Type 数据的类型

Date 数据从服务器发送的时间

Expires 应该在什么时候认为文档已经，从而不再缓存它？

Server 服务器的名字 servlet 一般不设置这个值，而是由Web 服务器自己设置

Set-cookie 设置和页面关联的cookie

Transfer-Encoding 数据传输的方式

Request Headers(请求头)

Accept 表示浏览器支持的MIME类型

Accept-Encoding 浏览器支持的压缩类型

Accept-Language 浏览器支持的语类型，并且优先支持靠前的语言类型

Cache-Control 指定请求和响应遵循的缓存机制

Connection 当浏览器与服务器通信时对于长连接如何进行出=处理：close/keep-alive

Cookie 向服务器返回cookie ，这些cookie 是之前服务器发给浏览器的

Host 请求的服务器URL

Referer 该页面的来源URL

User-Agent 用户客户端的一些必要信息

以上就是个人整理出来的HEADER基础，供大家参考和学习。