HTTP请求头大全
HTTP Header字段参考手册
| 类型 | Header名称 | 示例值 | 说明 |
|---|---|---|---|
| 请求头 | Accept |
text/html,application/xhtml+xml | 客户端能接受的内容类型 |
| 请求头 | Accept-Encoding |
gzip, deflate, br | 客户端支持的压缩算法 |
| 请求头 | Accept-Language |
zh-CN,zh;q=0.9,en;q=0.8 | 客户端偏好的语言 |
| 请求头 | Authorization |
Bearer eyJ0eXAi... | 认证凭证(Bearer Token等) |
| 请求头 | Cache-Control |
no-cache | 缓存控制指令 |
| 请求头 | Connection |
keep-alive | 连接控制 |
| 请求头 | Content-Length |
1234 | 请求体字节数 |
| 请求头 | Content-Type |
application/json | 请求体媒体类型 |
| 请求头 | Cookie |
session=abc123 | Cookie数据 |
| 请求头 | Host |
example.com | 目标主机名 |
| 请求头 | Origin |
https://example.com | 请求来源(跨域时必须) |
| 请求头 | Referer |
https://google.com/ | 来源页面URL |
| 请求头 | User-Agent |
Mozilla/5.0... | 客户端标识 |
| 请求头 | X-Forwarded-For |
203.0.113.1 | 真实客户端IP(代理后) |
| 请求头 | X-Requested-With |
XMLHttpRequest | 标识Ajax请求 |
| 响应头 | Access-Control-Allow-Origin |
* | 允许的跨域来源 |
| 响应头 | Content-Encoding |
gzip | 响应体的压缩方式 |
| 响应头 | Content-Type |
text/html; charset=utf-8 | 响应体媒体类型 |
| 响应头 | ETag |
"33a64df5" | 资源唯一标识(缓存验证) |
| 响应头 | Expires |
Thu, 01 Jan 2026 00:00:00 GMT | 响应过期时间 |
| 响应头 | Last-Modified |
Mon, 01 Jan 2024 00:00:00 GMT | 资源最后修改时间 |
| 响应头 | Location |
https://example.com/new | 重定向目标URL |
| 响应头 | Set-Cookie |
session=abc; HttpOnly; Secure | 设置Cookie |
| 响应头 | Strict-Transport-Security |
max-age=31536000; includeSubDomains | 强制HTTPS(HSTS) |
| 响应头 | X-Content-Type-Options |
nosniff | 禁止MIME类型嗅探 |
| 响应头 | X-Frame-Options |
SAMEORIGIN | 防止页面被iframe嵌入 |
| 响应头 | X-XSS-Protection |
1; mode=block | XSS防护 |
HTTP请求头大全使用说明
HTTP请求头大全收录HTTP/1.1协议中所有标准请求头和响应头字段,包括字段名称、说明、示例值,支持搜索过滤,是接口开发、爬虫编写、HTTP调试的必备参考文档。
常用请求头:
- Content-Type:请求体数据类型
- Authorization:认证凭据(Bearer Token等)
- Accept:期望的响应格式
- Cache-Control:缓存控制策略
- User-Agent:客户端标识
适用场景:HTTP接口开发、爬虫请求构造、Web安全研究、CDN配置
常用请求头:
- Content-Type:请求体数据类型
- Authorization:认证凭据(Bearer Token等)
- Accept:期望的响应格式
- Cache-Control:缓存控制策略
- User-Agent:客户端标识
适用场景:HTTP接口开发、爬虫请求构造、Web安全研究、CDN配置