| 标准要求字段 | |||
| 字段名 | 说明 | 例子 | 状态 |
| A-IM | 可接受实例操作的请求 | A-IM: feed | 永久的 |
| Accept | 对于响应来说是(/是)可接受的媒体类型。看到内容协商。 | Accept: text/html | 永久的 |
| Accept-Charset | 可接受的字符集。 | Accept-Charset: utf-8 | 永久的 |
| Accept-Datetime | 可接受的版本。 | Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT | 临时的 |
| Accept-Encoding | 可接受的编码列表。看到HTTP压缩。 | Accept-Encoding: gzip, deflate | 永久的 |
| Accept-Language | 可接受的人类语言列表。看到内容协商。 | Accept-Language: en-US | 永久的 |
| Access-Control-Request-Method Access-Control-Request-Headers[8] |
启动与Origin共享跨源资源的请求(如下所示)。 | Access-Control-Request-Method: GET | 永久的 |
| Authorization | HTTP身份验证的身份验证凭据。 | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== | 永久的 |
| Cache-Control | 用于指定沿着请求-响应链的所有缓存机制必须遵守的指令。 | Cache-Control: no-cache | 永久的 |
| Connection | 当前连接的控制选项和逐跳请求字段的列表。 | Connection: keep-alive Connection: Upgrade |
永久的 |
| Content-Length | 请求体的长度(8位字节)。 | Content-Length: 348 | 永久的 |
| Content-MD5 | 请求体内容的一种base64编码的二进制MD5的和。 | Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ== | 废弃的 |
| Content-Type | 请求主体的媒体类型(与POST和PUT请求一起使用)。 | Content-Type: application/x-www-form-urlencoded | 永久的 |
| Cookie | 先前服务器通过Set-Cookie发送的HTTP cookie(如下所示)。 | Cookie: $Version=1; Skin=new; | 永久的 |
| Date | 消息发出的日期和时间(以RFC 7231日期/时间格式定义的“HTTP-date”格式)。 | Date: Tue, 15 Nov 1994 08:12:31 GMT | 永久的 |
| Expect | 指示客户端需要特定的服务器行为。 | Expect: 100-continue | 永久的 |
| Forwarded | 通过HTTP代理.公开连接到web服务器的客户机的原始信息 | Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43 Forwarded: for=192.0.2.43, for=198.51.100.17 | 永久的 |
| From | 发出请求的用户的电子邮件地址。 | From: [email protected] | 永久的 |
| Host | 主机 | Host: en.wikipedia.org:8080 Host: en.wikipedia.org |
永久的 |
| If-Match | 只有当客户机提供的实体与服务器上的相同实体匹配时,才执行该操作。这主要是针对像PUT to这样的方法,如果资源在用户上次更新后没有被修改,则只更新它。 | If-Match: “737060cd8c284d8af7ad3082f209582d” | 永久的 |
| If-Modified-Since | 如果内容不变,则允许返回未修改的304。 | If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT | 永久的 |
| If-None-Match | 如果内容不变,允许返回不修改的304,请参阅HTTP ETag。 | If-None-Match: “737060cd8c284d8af7ad3082f209582d” | 永久的 |
| If-Range | 如果实体不变,请将我遗漏的部分发送给我;否则,将整个新实体发送给我。 | If-Range: “737060cd8c284d8af7ad3082f209582d” | 永久的 |
| If-Unmodified-Since | 仅当实体在特定时间后未被修改时发送响应。 | If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT | 永久的 |
| Max-Forwards | 限制消息可以通过代理或网关转发的次数。 | Max-Forwards: 10 | 永久的 |
| Origin[8] | 启动跨源资源共享请求(向服务器请求访问控制-*响应字段)。 | Origin: http://www.example-social-network.com | 永久的 |
| Pragma | 特定于实现的字段,在请求-响应链的任何位置都可能具有各种效果。 | Pragma: no-cache | 永久的 |
| Proxy-Authorization | 用于连接到代理的授权凭据。 | Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== | 永久的 |
| Range | 只请求实体的一部分。字节从0开始编号。参见字节服务。 | Range: bytes=500-999 | 永久的 |
| Referer [sic] | 这是上一个网页的地址,从中可以找到指向当前请求的网页的链接。(在rfc和大多数实现中,“referer”这个词都拼写错误,以至于它已经成为标准用法,被认为是正确的术语) | Referer: http://en.wikipedia.org/wiki/Main_Page | 永久的 |
| TE | 用户代理愿意接受的传输编码:可以使用与响应头字段传输编码相同的值,再加上“拖车”值(与“分块”传输方法相关),以通知服务器它希望在最后一个零大小的传输后在拖车中接收附加字段,chunk.http/2只支持拖车。 | TE: trailers, deflate | 永久的 |
| Upgrade | 要求服务器升级到另一个协议。不能在http/2中使用。 | Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket | 永久的 |
| User-Agent | 用户代理的用户代理字符串。 | User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0 | 永久的 |
| Via | 通知服务器发送请求的代理。 | Via: 1.0 fred, 1.1 example.com (Apache/1.1) | 永久的 |
| Warning | 关于实体体可能出现问题的一般警告。 | Warning: 199 Miscellaneous warning | 永久的 |
| 常见的非标准要求字段 | ||
| Field name | Description | Example |
| Upgrade-Insecure-Requests | 告诉服务器(可能在http->https迁移的中间)托管混合内容,客户端希望重定向到https并可以处理内容安全策略:升级不安全请求不能与http/2一起使用 | Upgrade-Insecure-Requests: 1 |
| X-Requested-With | 主要用于识别ajax请求。大多数javascript框架都将这个字段的值发送给xmlhttprequest | X-Requested-With: XMLHttpRequest |
| DNT | 请求Web应用程序禁用对用户的跟踪。这是mozilla版本的x-do-not-track头字段(从firefox 4.0beta 11开始)。Safari和IE9也支持这个领域。2011年3月7日,向ietf提交了一份提案草案。[18]w3c跟踪保护工作组正在制定一个规范。 | DNT: 1 (Do Not Track Enabled) DNT: 0 (Do Not Track Disabled) |
| X-Forwarded-For | 一种事实上的标准,用于标识通过http代理或负载平衡器连接到web服务器的客户端的原始ip地址。已被转发头取代。 | X-Forwarded-For: client1, proxy1, proxy2 |
| X-Forwarded-Host | 用于在主机http请求头中标识客户端请求的原始主机的事实标准,因为反向代理(负载平衡器)的主机名和/或端口可能与处理请求的原始服务器不同。已被转发头取代。 | X-Forwarded-Host: en.wikipedia.org:8080 X-Forwarded-Host: en.wikipedia.org |
| X-Forwarded-Proto | 用于标识http请求的原始协议的事实标准,因为反向代理(或负载平衡器)可以使用http与web服务器通信,即使对反向代理的请求是https。头的另一种形式(x-proxyuser-ip)是google客户与google服务器对话时使用的。已被转发头取代。 | X-Forwarded-Proto: https |
| Front-End-Https | Microsoft应用程序和负载平衡器使用的非标准头字段 | Front-End-Https: on |
| X-Http-Method-Override | 请求Web应用程序使用头字段中给定的方法(通常是放置或删除)重写请求中指定的方法(通常是POST)。当用户代理或防火墙阻止直接发送put或delete方法时,可以使用此选项(请注意,这可能是软件组件中的一个错误,应该修复,或者是一个有意的配置,在这种情况下,绕过它可能是错误的做法)。 | X-HTTP-Method-Override: DELETE |
| X-ATT-DeviceId | 允许更轻松地分析通常在AT&T设备的用户代理字符串中找到的makemodel/固件 | X-Att-Deviceid: GT-P7320/P7320XXLPG |
| X-Wap-Profile | 指向Internet上XML文件的链接,其中包含有关当前连接的设备的完整说明和详细信息。右边的例子是AT&T三星Galaxy S2的XML文件。 | x-wap-profile: http://wap.samsungmobile.com/uaprof/SGH-I777.xml |
| Proxy-Connection | 实现为对http规范的误解。常见的原因是早期http版本实现中的错误。与标准连接字段具有完全相同的功能。不能与http/2一起使用。[10] | Proxy-Connection: keep-alive |
| X-UIDH | 服务器端深度数据包插入一个标识Verizon Wireless客户的唯一ID;也称为“Perma Cookie”或“Supercookie” | X-UIDH: … |
| X-Csrf-Token | 用于防止跨站点请求伪造。可选的头名称是:x-csrftoken[32]和x-xsrf-token[33] | X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql X-Request-ID |
| X-Correlation-ID | 在客户端和服务器之间关联http请求。 | X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5 |
| Save-Data | chrome、opera和yandex浏览器中提供的save data client提示请求头允许开发人员向选择在浏览器中使用数据保存模式的用户提供更轻、更快的应用程序。 | Save-Data: on |