HTTP: Hyper TexT Transfer Protocol 超文本传输协议 Method GET:请求一个指定资源的表现形式,使用GET的请求应该只被用于获取数据。 POST:用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用。 PUT:用于请求有效载荷替换目标资源的所有当前表示。 DELETE:删除指定的资源。 HEAD:请求一个与GET请求的响应相同的相应,但没有相应体。 CONNECT:建立一个到由目标资源标识的服务器的隧道。 OPTIONS:用于描述目标资源的通信选项。 TRACE:沿着到目标资源的路径执行一个消息环回测试。 PATCH:用于对资源应用部分修改。 状态码 1××:指示信息,表示请求已接收,继续处理。 2××:成功,表示请求已成功接收,理解。 3××:重定向,要完成请求必须进行更进一步的操作。 4××:客户端错误,请求有语法错误或请求无法实现。 5××:服务器端错误,服务器未能实现合法的请求。 常用请求头 Accept:接收类型,表示浏览器支持的MIME类型。(对标服务器返回的Content-Type) Content-Type:客户端发送出去实体内容的类型 Cache-Control:指定请求和响应遵循的缓存机制 If-Modified-Since:对应服务端的Last-Modified用来匹配文件是否变动,只能精确到1s之内 Expires:缓存控制,在这个时间内不会请求,直接使用缓存,服务端时间 Max-age:代表资源在本地缓存多少秒,有效时间不会请求,而是使用缓存 If-None-Match:对应服务端的ETag,用来匹配文件内容是否改变 Cookie:有cookie并且同域访问时会自动带上 Referer:该页面的来源URL(适用于所有类型的请求,会精确到详细页面地址,csrf拦截常用到这个字段) Origin:最初的请求是从哪里发起的(只会精确到端口),Origin比Referer更尊重隐私 User-Agent:用户客户端的一些必要信息,如UA头 常用响应头 Content-Type:服务端返回的实体内容的类型 Cache-Control:指定请求和响应遵循的缓存机制 Last-Modified:请求资源的最后修改时间 Expires:应该在什么时候认为文档已经过期,从而不再缓存它 Max-age:客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效 ETag:资源的特定版本的标识符,Etags类似于指纹 set-Cookie:设置和页面关联的cookie.服务器通过这个头部把cookie传给客户端 Server:服务器的一些相关信息 Acess-Controb-Ahow-Origin:服务器端允许的请求origin头部 相关协议头 Access-Cantrol-Ahow-Origin Access-Cantrol-Expose-Headers Access-Control-Max-Age Access-Control-Albow-Credentials Access-Controb-AHow-Methads Access-Control-Abow-Headers Access-Controb-Request-Metho
