本文详细介绍了HTTP协议中常用的请求头和响应头参数，例如Accept、Cookie、User-Agent、Cache-Control、Content-Type等。这些参数在控制HTTP请求和响应行为方面发挥着重要作用，例如指定客户端可接受的内容类型、存储用户身份信息、设置缓存策略、指定响应体格式等。理解这些参数对于开发者掌握HTTP协议、应对面试以及扩展知识面都至关重要，有助于提升开发技能和解决实际问题。文章旨在帮助开发者更好地理解HTTP请求和响应的机制，并能够在实际开发中灵活运用这些参数。

🤔 **Accept:** 用于指定客户端能够接受的内容类型，例如`application/json`、`text/plain`，帮助服务器返回合适的格式。

🍪 **Cookie:** 用于存储用户特定信息，例如用户ID，帮助服务器识别用户身份，实现个性化服务。

🌐 **Origin:** 用于跨域请求，设置CORS，通过Origin头防止陌生域进行请求，保障网站安全。

⏳ **Cache-Control:** 用于控制缓存机制，例如`public`表示响应会被缓存，`no-cache`表示不缓存，`max-age`设置缓存有效时间，优化网页加载速度。

📄 **Content-Type:** 用于指定响应体的具体数据格式，例如`application/json`、`text/html`，帮助客户端正确解析数据。

原创 天天鸭 2024-11-24 09:00 重庆

点击关注公众号，“技术干货”及时达！

点击关注公众号，“技术干货” 及时达！

如果你是一名开发，肯定对请求头和响应头这两个词听上去特别有亲切感，请求头和响应头顾名思义就是请求和响应相关的一些信息，但具体到请求头和响应头里面的某个参数是啥意思可能很多人就不知道了。

就像最近问到一些面试者响应头里面最常见的Cache-Control和Content-Type所代表的是什么意思，很多都回答的支支吾吾的。真要说在项目中这种面试者也肯定能正常搬砖干活，但一看就是基本功非常差，如果有对比选择的情况下非常容易被"pass"掉。

因此这篇文章主要对比较常用的请求头和响应头进行解释，除了能应对面试官外还能对知识面进行扩展。

简单说请求头和响应头就是HTTP协议的组成部分，请求头和响应头用于在客户端(浏览器)和服务器之间携带传递额外的属性，这些属性内容会用于控制HTTP请求和响应的行为。

其中请求头是客户端带给服务端，响应头是服务端带给客户端。

Accept:

「含义」：表示指定客户端能够接受哪些类型的内容。

当客户端用接口请求时，设置Accept会告诉服务器要返回合适的类型格式。

示例

accept: application/json, text/plain,

Accept-Charset

「含义」: 表示指定客户端能够接受哪些类型的字符集。

Accept-Charset: utf-8, iso-8859-1;q=0.5

Cookie

「含义」: 表示用于存储用户特有信息，让用品去识别用户的具体身份。通过Cookie传递用户ID，让服务器端识别用户身份。

示例

Cookie: session=abPC9527; user=tty

Origin

「含义」: 表示跨域相关信息，用于设置CORS的请求。通过Origin 头，防止陌生的域进行请求。

示例

Origin: https://tty.com

Referer

「含义:」 表示当前的请求是从哪个url链接过来的。

示例

Referer: https://tty.com/pageone

User-Agent

「含义」: 表示包含发起请求的用户的一些代理信息，例如浏览器的具体版本和具体类型。

示例

User-Agent: Mozilla/3.0 (Windows NT 9.0; Win32; x64) AppleWebKit/517.36 (KHTML, like Gecko) Chrome/56.0.3029.110 Safari/517.3

If-Modified-Since

「含义」: 表示客户端在上次获取资源的具体时间。

示例

If-Modified-Since: Tue, 10 Oct 2021 11:01:01 GMT

Range

「含义」: 表示指定第一个字节到指定最后字节之间的位置，用于告诉服务器想取那个范围的数据。

示例

Range: bytes=0-255

Access-Control-Allow-Origin

「含义」: 表示用于配置CORS跨域相关，指定允许访问资源的域名，如果配置为*表示所有可访问。

示例

Access-Control-Allow-Origin: *

Cache-Control

「含义」: 表示缓存机制的缓存策略。

示例------这里面试重点

Cache-Control:public  // 响应会被缓存Cache-Control:must-revalidate  // 指定条件下会缓存重用Cache-Control:no-cache  // 直接向服务器端请求最新资源,不缓存Cache-Control:max-age=10 // 设置缓存的有效时间Cache-Control:no-store  // 在任何条件下，响应都不会被缓存

Content-Length

「含义」: 表示当前响应体的具体大小，具体单位为字节。

示例

Content-Length: 9527

Content-Type

「含义:」 表示响应体的具体数据格式是什么。

示例

Content-Type: application/json

Date

「含义」: 表示服务器开始对客户端发送响应的具体时间。

示例

Date: Tue, 10 Oct 2021 11:01:01 GMT

ETag

「含义」: 表示用于验证缓存，确保当前的资源未被修改过。如果没有更改过则返回304状态码，减少不必要传输。

示例

ETag: "1234952790pc"

Location

「含义」: 表示用于重定向，指向一个新的URL。

示例

Location: https://tty.com/new-page

Set-Cookie

「含义」: 表示服务器通过这个请求头把cookie带到客户端。客户端会在后面请求中自动将这cookie放在请求头中。

示例

Set-Cookie: session=pc9527; Path=/; HttpOnly; Secure

Server

「含义」: 表示告诉这个服务器软件的信息，例如版本。

示例

Server: Apache/1.4.38 (Ubuntu)

X-Powered-By

「含义」: 表示返回后端使用的具体框架或技术栈。

示例

X-Powered-By: Express

Content-Encoding

「含义」: 表示响应体的编码方式，例如gzip压缩。

示例

Content-Encoding: gzip

Last-Modified

「含义」: 表示资源最后被修改的具体时间。

示例

Last-Modified: Tue, 10 Oct 2021 11:00:00 GMT

Expires

「含义」: 跟缓存相关，表示指定资源的过期时间，这个时间前都不过期。

示例

Expires: Wed, 21 Oct 2021 07:21:00 GMT

这些内容看似好像日常写业务代码没咋用到，但其实是非常重要的，里面涉及到缓存、跨域和安全相关等等的内容。

这些内容足够验证一个开发知识面是否足够广。

好啦，以上就是比较常见的响应头和请求头的一些字段。如果哪里写的不对或者有更好有建议欢迎指出。

点击关注公众号，“技术干货” 及时达！

阅读原文

跳转微信打开