HTTP消息報文之響應報文
響應頭出現在響應報文中,用於服務端根據客戶請求做響應。
Server
表示 Web 服務器信息,例如服務器是通過哪個軟件來提供服務、使用的語言、加密的隧道等。爲了安全性,可以關閉或修改。
Server: nginx/1.4.6 (Ubuntu)
Server: Apache
X-Powered-By
表示服務器的程序版本,爲了安全性,可以關閉或修改。
X-Powered-By: PHP/5.5.9-1ubuntu4.21
Set-Cookie
服務器通過此字段爲客戶端設置 cookie 信息,後續客戶端根據此 cookie 來進行請求。
httponly 字段:用於解決 XSS 跨站請求腳本攻擊,JS 腳本不能獲取 cookie。
Set-Cookie: PHPSESSID=s1xxo1x10q2pdckxxktr19zzo5; path=/; HttpOnly
Set-Cookie: sysauth=daaeca86ed3e72da4d9fb68cad1002f7; path=/cgi-bin/turbo/; httponly
set-cookie: skimGUID=860eaeee5141e1cc7f547302a850e208; Expires=Mon, 29-Apr-19 09:35:41 GMT; Max-Age=31536000; Domain=.skimresources.com; Path=/
set-cookie: skimORIGIN=r; Expires=Mon, 29-Apr-19 09:35:41 GMT; Max-Age=31536000; Domain=.skimresources.com; Path=/
Accept-Ranges
表示是否接受字節範圍請求。
Accept-Ranges: bytes
Locatioin
服務器告知客戶端去哪裏訪問這個資源,一般用於重定向,配合狀態碼 302 使用。
WWW-Authenticate
服務器對客戶端的認證信息。
Proxy-Authenticate
代理服務器對客戶端的認證信息。
Retry-After
對再次發起請求的要求。
Refresh
服務器告知客戶端,定時刷新瀏覽器。
ETag
Entity Tags,表示資源的匹配信息。
ETag: "5a2f5579-183"
Vary
代理服務器緩存的管理信息。