常见请求头(Request Headers)
| Header | 含义 | 示例 / 场景 |
|---|---|---|
Accept | 客户端可接受的响应类型 | application/json、*/* |
Accept-Encoding | 支持的压缩算法 | gzip, deflate, br |
Accept-Language | 偏好语言 | zh-CN,zh;q=0.9 |
Authorization | 认证凭证 | Bearer <token>、Basic 认证 |
Cache-Control | 缓存策略(请求侧) | no-cache、max-age=0 |
Connection | 连接管理 | keep-alive、close |
Content-Type | 请求体 MIME 类型 | application/json、multipart/form-data |
Content-Length | 请求体字节长度 | 自动或手动设置 |
Cookie | 携带 Cookie | session_id=abc |
Host | 目标主机与端口 | api.example.com |
Origin | 跨域请求来源 | CORS 预检与校验 |
Referer | 来源页面 URL | 防盗链、统计 |
User-Agent | 客户端标识 | 浏览器或 SDK 名称版本 |
X-Requested-With | AJAX 标识(传统) | XMLHttpRequest |
If-None-Match | 条件请求(ETag) | 缓存校验,未变则 304 |
If-Modified-Since | 条件请求(时间) | 协商缓存 |
常见响应头(Response Headers)
| Header | 含义 | 示例 / 场景 |
|---|---|---|
Cache-Control | 缓存策略(响应侧) | public, max-age=3600、no-store |
Content-Type | 响应体 MIME 类型 | application/json; charset=utf-8 |
Content-Length | 响应体长度 | 字节数 |
Content-Encoding | 响应压缩方式 | gzip |
Date | 响应生成时间 | GMT 时间 |
ETag | 资源版本标识 | 配合 If-None-Match |
Last-Modified | 资源最后修改时间 | 协商缓存 |
Location | 重定向目标 URL | 201/301/302 常用 |
Set-Cookie | 下发 Cookie | 登录态、会话 |
WWW-Authenticate | 要求客户端认证 | 401 时返回 |
Access-Control-Allow-Origin | CORS 允许来源 | * 或具体域名 |
Access-Control-Allow-Methods | CORS 允许方法 | GET, POST, OPTIONS |
Access-Control-Allow-Headers | CORS 允许请求头 | Authorization, Content-Type |
Strict-Transport-Security | 强制 HTTPS | HSTS,max-age=31536000 |
Transfer-Encoding | 分块传输 | chunked |
相关:HTTP状态码对照表 · MIME类型对照表 · HTTP方法说明
工具说明
HTTP 头区分请求头与响应头,名称大小写不敏感。自定义头常以 X- 开头(如 X-Request-Id),用于链路追踪。
联调提示
跨域失败先看响应里是否有 CORS 相关头;401 看 WWW-Authenticate 与 Authorization;缓存异常看 Cache-Control、ETag。
沪公网安备31010502007661号