首部字段
类型
通用首部字段(General Header Fields)请求响应都会使用的首部
请求首部字段(Request Header Fields) 从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息
响应首部字段(Response Header Fields)从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息。
实体首部字段(Entity Header Fields)针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息
为Cookie服务的首部字段
set-Cookie 可选属性如下
其他首部字段
HTTP 首部字段是可以自行扩展的:
X-XSS-Protection:1 属于响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器 XSS 防护机制的开关。DNT : 1 属于请求首部,Do Not Track简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。
。。。等等