功能介绍
根据 HTTP 标准,HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。 HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
问题反馈
HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。 通过配置自定义HTTP响应头,当用户请求加速域名下的资源时,CDN返回的响应消息会携带您配置的响应头,从而实现特定功能(比如,实现跨域访问)。
可以使用 Ctrl+F 查找
| 响应头 | 含义 | 浏览器/服务器 |
|---|---|---|
| Access-Control-Allow-Credentials | 说明当请求的凭证被允许时,响应是否可以暴露在 API 的外部。请求凭证指的是 Cookies、HTTP 认证、以及 TLS 客户端证书 | 浏览器 |
| Access-Control-Allow-Headers | 指明哪些请求可能会携带一个 CORS 请求所需要的指定 header | 浏览器 |
| Access-Control-Allow-Methods | 指明客户端所请求资源支持的 HTTP 方法 | 浏览器 |
| Access-Control-Allow-Origin | 允许跨源资源共享(CORS)请求的源 | 浏览器 |
| Access-Control-Expose-Headers | 指明哪些响应header能够被客户端获取到 | 浏览器 |
| Access-Control-Max-Age | 指定 CORS preflight 请求(预请求)的有效期时间 | 浏览器 |
| Age | 指定新鲜度信息,它指示此响应的年龄 | 服务器 |
| Alt-Svc | 发送备用服务器列表,以帮助客户端在主机或端口不可用时连接 | 浏览器 |
| Content-Disposition | 改变为网页发布特定的MIME类型(主要是对文本文件类型的影响),并指定了网页的展示方式 | 浏览器 |
| Content-Encoding | 指定响应主体采用的编码方式 | 浏览器/服务器 |
| Content-Language | 指定响应主体的自然语言 | 浏览器/服务器 |
| Content-Length | 指定响应主体的字节数 | 浏览器/服务器 |
| Content-Location | 指定代表响应的资源的URI | 浏览器 |
| Content-MD5 | 响应主体的MD5算法校验和 | 浏览器/服务器 |
| Content-Range | 指定部分请求的响应的范围,并且还指示全体请求中是否是最后的部分 | 浏览器/服务器 |
| Content-Security-Policy | 指定哪些资源可以通过哪些途径加载为了防止XSS攻击 | 浏览器 |
| Content-Type | 指定响应主体的MIME类型 | 浏览器/服务器 |
| Cookie | 为客户端提供cookie信息 | 浏览器 |
| Date | 指定响应创建的日期和时间 | 浏览器/服务器 |
| ETag | 为被请求的资源指定唯一的标识符 | 浏览器/服务器 |
| Expires | 指定响应的过期时间 | 浏览器 |
| Last-Modified | 为被请求的资源指定最后修改的日期和时间 | 浏览器/服务器 |
| Link | 提供与当前响应相关的一个或多个URLs的列表 | 浏览器 |
| Location | 为重定向响应指定新的URL | 浏览器 |
| P3P | 允许网站在客户端隐私问题方面给予明确的解释或者说明 | 浏览器 |
| Pragma | 包含某些实现特定的头部,这些头部也可以作为选项设置来影响HTTP协议通讯的方式 | 浏览器/服务器 |
| Proxy-Authenticate | 它负责告诉Web服务器此客户端是否有被授权访问此流的权利 | 浏览器 |
| Public-Key-Pins | 允许一个站点发送证书中的 Public Key Pins 列表,以便客户端可以在以后连接时验证该站点的证书 | 浏览器 |
| Refresh | 指示浏览器定期刷新并重载页面 | 浏览器 |
| Retry-After | 如果服务器由于拥塞或计划维护而需要暂停服务,服务器可能会通知客户端何时可以重试其请求 | 浏览器/服务器 |
| Server | 指定响应的Web服务器软件名称和版本号 | 浏览器/服务器 |
| Set-Cookie | 发送一个cookie给客户端 | 浏览器 |
| Strict-Transport-Security | 指定网站仅通过HTTPS访问 | 浏览器 |
| Trailer | 指定包含尾随头(trailer)的分块传输编码主体中的字段集合 | 浏览器/服务器 |
| Transfer-Encoding | 指定用于传输响应主体的编码方式 | 浏览器/服务器 |
| Upgrade | 允许客户端或服务端是用不同的协议使用传输协议(HTTP/2) | 浏览器/服务器 |
| Vary | 告诉客户端它需要根据缓存键(即Vary header中定义的字段)将响应分配给先前的所有缓存条目,因为它们可能是不同的来源 | 浏览器/服务器 |
| Via | 允许端到端和逐跳选项的列表,表示来自中间节点的代理请求 | 浏览器/服务器 |
| Warning | 提供可能存在的相关性或与消息内容相关的表示形式的附加信息 | 浏览器/服务器 |
| WWW-Authenticate | 为客户端请求身份验证,并提供可用的身份验证方案 | 浏览器 |