前言
我是小白,励志要做技术男神的帅逼,目前住在南京,做了快3年前端工程师。
本笔记参考及引用到的文章链接(感谢技术大佬们的分享)
基础资料
常用的请求头部(部分)
- Accept: 接收类型,表示浏览器支持的MIME类型 (对标服务端返回的Content-Type)
- Accept-Encoding:浏览器支持的压缩类型,如gzip等,超出类型不能接收
- Content-Type:客户端发送出去实体内容的类型
- Cache-Control: 指定请求和响应遵循的缓存机制,如no-cache
- If-Modified-Since:对应服务端的Last-Modified,用来匹配看文件是否变动,只能精确到1s之内,http1.0中
- Expires:缓存控制,在这个时间内不会请求,直接使用缓存,http1.0,而且是服务端时间
- Max-age:代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存,http1.1中
- If-None-Match:对应服务端的ETag,用来匹配文件内容是否改变(非常精确),http1.1中
- Cookie: 有cookie并且同域访问时会自动带上
- Connection: 当浏览器与服务器通信时对于长连接如何进行处理,如keep-alive
- Host:请求的服务器URL
- Origin:最初的请求是从哪里发起的(只会精确到端口),Origin比Referer更尊重隐私
- Referer:该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段)
- User-Agent:用户客户端的一些必要信息,如UA头部等
常用的响应头部(部分)
- Access-Control-Allow-Headers: 服务器端允许的请求Headers
- Access-Control-Allow-Methods: 服务器端允许的请求方法
- Access-Control-Allow-Origin: 服务器端允许的请求Origin头部(譬如为*)
- Content-Type:服务端返回的实体内容的类型
- Date:数据从服务器发送的时间
- Cache-Control:告诉浏览器或其他客户,什么环境可以安全的缓存文档
- Last-Modified:请求资源的最后修改时间
- Expires:应该在什么时候认为文档已经过期,从而不再缓存它
- Max-age:客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
- ETag:请求变量的实体标签的当前值
- Set-Cookie:设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
- Keep-Alive:如果客户端有keep-alive,服务端也会有响应(如timeout=38)
- Server:服务器的一些相关信息
