HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。 通过配置自定义HTTP响应头,当用户请求加速域名下的资源时,CDN返回的响应消息会携带您配置的响应头,从而实现特定功能(比如,实现跨域访问)。
可以使用 Ctrl+F
查找
响应头 | 含义 | 浏览器/服务器 |
---|---|---|
Access-Control-Allow-Credentials | 说明当请求的凭证被允许时,响应是否可以暴露在 API 的外部。请求凭证指的是 Cookies、HTTP 认证、以及 TLS 客户端证书 | 浏览器 |
Access-Control-Allow-Headers | 指明哪些请求可能会携带一个 CORS 请求所需要的指定 header | 浏览器 |
Access-Control-Allow-Methods | 指明客户端所请求资源支持的 HTTP 方法 | 浏览器 |
Access-Control-Allow-Origin | 允许跨源资源共享(CORS)请求的源 | 浏览器 |
Access-Control-Expose-Headers | 指明哪些响应header能够被客户端获取到 | 浏览器 |
Access-Control-Max-Age | 指定 CORS preflight 请求(预请求)的有效期时间 | 浏览器 |
Age | 指定新鲜度信息,它指示此响应的年龄 | 服务器 |
Alt-Svc | 发送备用服务器列表,以帮助客户端在主机或端口不可用时连接 | 浏览器 |
Content-Disposition | 改变为网页发布特定的MIME类型(主要是对文本文件类型的影响),并指定了网页的展示方式 | 浏览器 |
Content-Encoding | 指定响应主体采用的编码方式 | 浏览器/服务器 |
Content-Language | 指定响应主体的自然语言 | 浏览器/服务器 |
Content-Length | 指定响应主体的字节数 | 浏览器/服务器 |
Content-Location | 指定代表响应的资源的URI | 浏览器 |
Content-MD5 | 响应主体的MD5算法校验和 | 浏览器/服务器 |
Content-Range | 指定部分请求的响应的范围,并且还指示全体请求中是否是最后的部分 | 浏览器/服务器 |
Content-Security-Policy | 指定哪些资源可以通过哪些途径加载为了防止XSS攻击 | 浏览器 |
Content-Type | 指定响应主体的MIME类型 | 浏览器/服务器 |
Cookie | 为客户端提供cookie信息 | 浏览器 |
Date | 指定响应创建的日期和时间 | 浏览器/服务器 |
ETag | 为被请求的资源指定唯一的标识符 | 浏览器/服务器 |
Expires | 指定响应的过期时间 | 浏览器 |
Last-Modified | 为被请求的资源指定最后修改的日期和时间 | 浏览器/服务器 |
Link | 提供与当前响应相关的一个或多个URLs的列表 | 浏览器 |
Location | 为重定向响应指定新的URL | 浏览器 |
P3P | 允许网站在客户端隐私问题方面给予明确的解释或者说明 | 浏览器 |
Pragma | 包含某些实现特定的头部,这些头部也可以作为选项设置来影响HTTP协议通讯的方式 | 浏览器/服务器 |
Proxy-Authenticate | 它负责告诉Web服务器此客户端是否有被授权访问此流的权利 | 浏览器 |
Public-Key-Pins | 允许一个站点发送证书中的 Public Key Pins 列表,以便客户端可以在以后连接时验证该站点的证书 | 浏览器 |
Refresh | 指示浏览器定期刷新并重载页面 | 浏览器 |
Retry-After | 如果服务器由于拥塞或计划维护而需要暂停服务,服务器可能会通知客户端何时可以重试其请求 | 浏览器/服务器 |
Server | 指定响应的Web服务器软件名称和版本号 | 浏览器/服务器 |
Set-Cookie | 发送一个cookie给客户端 | 浏览器 |
Strict-Transport-Security | 指定网站仅通过HTTPS访问 | 浏览器 |
Trailer | 指定包含尾随头(trailer)的分块传输编码主体中的字段集合 | 浏览器/服务器 |
Transfer-Encoding | 指定用于传输响应主体的编码方式 | 浏览器/服务器 |
Upgrade | 允许客户端或服务端是用不同的协议使用传输协议(HTTP/2) | 浏览器/服务器 |
Vary | 告诉客户端它需要根据缓存键(即Vary header中定义的字段)将响应分配给先前的所有缓存条目,因为它们可能是不同的来源 | 浏览器/服务器 |
Via | 允许端到端和逐跳选项的列表,表示来自中间节点的代理请求 | 浏览器/服务器 |
Warning | 提供可能存在的相关性或与消息内容相关的表示形式的附加信息 | 浏览器/服务器 |
WWW-Authenticate | 为客户端请求身份验证,并提供可用的身份验证方案 | 浏览器 |