这是我参与「第五届青训营 」伴学笔记创作活动的第 5 天

http常用请求头

• Accept:接受类型：表示浏览器支持的MIME类型(对标服务器返回的Content-Type)
• Content-Type:客户端发送出去实体内容的类型
• Cache-control：指定请求和响应遵循的缓存机制，如no-cache
• If-Modified-Since:对应服务器的Last-Modified，用来匹配看文件是否变动，只能精确到1s之内
• Expires:缓存控制，在这个时间内不会请求，直接使用缓存，服务端时间
• Max-age：代表资源在本地缓存多少秒，有效时间内不会请求，而是使用缓存
• If-None-Match：对应服务端的Etag，用来匹配文件内容是否改变（非常精确）
• cookie:有cookie并且同域访问时会自动带上
• Referer:该页面的来源URL(适用于所有类型的请求，会精确到详细页面地址，csrf拦截经常用到这个字段)
• origin:最初的请求是从哪里发起的(只会精确到端口)，origin比referer更尊重隐私
• user-agent:用户客户端的一些必要信息，如UA头部等。

http常用响应头

• Content-Type:服务端返回的实体内容的类型
• Cache-control：指定请求和响应遵循的缓存机制，如no-cache
• Last-modified：指定资源的最后修改时间
• expires:应该在什么时候认为文档已经过期，从而不再缓存它
• max-age:客户端的本地资源缓存多少秒，开启了Cache-control后有效
• Etag：资源的特定版本的标识符
• Set-cookie：设置和页面关联的cookie，服务器通过这个头部把cookie传给客户端
• Server：服务器的一些相关信息
• Access-Control-Allow-Origin：服务器端运行的请求Origin头部(例如*)