HTTP请求头文件列表

• 标准头信息
  • A-IM
  • 接受
  • 接受-字符集
  • 接受-编码
  • 接受语言
  • 接受-日期
  • 访问控制-请求-方法
  • Access-Control-Request-Headers
  • 授权
  • 缓存控制
  • 连接
  • 内容长度
  • 内容-类型
  • 饼干
  • 启用日期
  • 期待
  • 转发的
  • 来自
  • 宿主
  • 如果匹配
  • 如果修改过-自
  • 如果-不匹配
  • 如果-范围
  • 如果未修改-自
  • 最大转发量
  • 原点
  • 担保人（Pragma
  • 代理-授权
  • 范围
  • 引用者
  • 术语
  • 用户代理
  • 升级
  • 通过
  • 警告语
• 非标准头信息
  • Dnt
  • X-Requested-With
  • X-CSRF-Token

标准头文件

A-IM

A-IM: feed

响应中可接受的实例操作。在RFC 3229中定义

接受

Accept: application/json

可接受的媒体类型/类型

接受-字符集

Accept-Charset: utf-8

可接受的字符集。

接受-编码

Accept-Encoding: gzip, deflate

可接受的编码列表

接受语言

Accept-Language: en-US

可接受的语言列表

接受-日期

Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT

请求在通过的日期之前的资源的过去版本

访问控制-请求-方法

Access-Control-Request-Method: GET

在CORS请求中使用

Access-Control-Request-Headers

Access-Control-Request-Headers: origin, x-requested-with, accept

在CORS请求中使用

Authorization: Basic 34i3j4iom2323==

HTTP基本认证凭证

缓存控制

Cache-Control: no-cache

设置缓存规则

连接

Connection: keep-alive

当前连接的控制选项。接受keep-alive 和close 。在HTTP/2中被弃用

内容长度

Content-Length: 348

请求正文的长度，以字节为单位。

内容-类型

Content-Type: application/x-www-form-urlencoded

请求主体的内容类型（用于POST和PUT请求）。

饼干

Cookie: name=value

查看更多关于Cookies的信息

日期

Date: Tue, 15 Nov 1994 08:12:31 GMT

发送请求的日期和时间

预期

Expect: 100-continue

这通常是在发送一个大的请求体时使用。如果服务器能够处理这个请求，我们希望它返回一个100 Continue HTTP状态，如果不能，则返回417 Expectation Failed 。

转发

Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43

披露客户端通过HTTP代理连接到Web服务器的原始信息。仅用于测试目的，因为它泄露了隐私敏感信息。

来自

From: user@example.com

提出请求的用户的电子邮件地址。意图用于，例如，表明机器人的联系电子邮件。

主机

Host: flaviocopes.com

服务器的域名（用于确定虚拟主机的服务器），以及服务器正在监听的TCP端口号。如果省略了端口，则假定为80。这是一个强制性的HTTP请求标头

If-Match

If-Match: "737060cd8c284d8582d"

给定一个（或多个）ETags ，服务器应该只在当前资源与这些ETags之一相匹配时才发回响应。主要用于PUT方法，只在用户最后一次更新资源后没有被修改的情况下更新该资源

If-Modified-Since

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

允许返回一个304 Not Modified 响应头，如果内容自该日期以来没有改变。

如果-不匹配

If-None-Match: "737060cd882f209582d"

如果内容没有变化，允许返回一个304 Not Modified 响应头。与If-Match 相对应。

If-Range

If-Range: "737060cd8c9582d"

用于恢复下载，如果条件匹配（ETag或日期）则返回部分内容，如果不匹配则返回全部资源。查看更多

If-Unmodified-Since

If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

只在实体自指定时间以来没有被修改时发送响应。

最大转发

Max-Forwards: 10

限制消息通过代理或网关被转发的次数。

原点

Origin: http://mydomain.com

发送当前域以执行CORS请求，在OPTIONS HTTP请求中使用（要求服务器提供Access-Control-响应头）。

Pragma

Pragma: no-cache

用于向后兼容HTTP/1.0的缓存

代理-授权

Proxy-Authorization: Basic 2323jiojioIJOIOJIJ==

用于连接到代理的授权凭证

范围

Range: bytes=500-999

只请求一个资源的特定部分

引用者

Referer: https://flaviocopes.com

前一个网页的地址，从该网页到当前请求的网页的链接被跟踪。

TE

TE: trailers, deflate

指定客户端可以接受的编码方式。可接受的值。compress,deflate,gzip,trailers 。在HTTP/2中只支持trailers

用户代理（User-Agent

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36

识别用户代理的字符串

升级

Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

要求服务器升级到另一个协议。在HTTP/2中被弃用。

通过

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

通知服务器发送请求所经过的代理机构

警告（Warning

Warning: 199 Miscellaneous warning

关于信息状态可能出现问题的一般警告。接受一个特殊的值范围。

非标准头信息

也有一些广泛使用的非标准头信息，包括。

Dnt

DNT: 1

如果启用，要求服务器不跟踪用户

X-Requested-With

X-Requested-With: XMLHttpRequest

识别XHR请求

X-CSRF-Token

X-CSRF-Token: <TOKEN>

用于防止CSRF