HTTP请求头与响应头轻松懂(基础版+练习题)
HTTP的请求头和响应头,就像客户端和服务器“聊天”时的“小纸条”,用来传递关键信息。这篇笔记用大白话讲清最常用的头字段,新手也能看懂。
一、 请求头:客户端发给服务器的“小纸条”
请求头是浏览器(客户端)在发请求时,附带告诉服务器的信息,格式就是 字段名: 内容。
常用的几个核心请求头:
- Host:告诉服务器要访问的网站域名,比如访问百度就写
Host: www.baidu.com,是HTTP/1.1必须带的。 - User-Agent:告诉服务器“我是什么浏览器/设备”,比如
User-Agent: Chrome浏览器,服务器会根据这个返回适配的页面。 - Cookie:存储用户的登录状态等信息,比如登录后下次访问,浏览器会自动带
Cookie: token=123,服务器就知道你是谁了。 - Content-Type:只有提交数据时(比如登录填表单)才用,告诉服务器提交的数据格式,比如
Content-Type: 表单格式。
简单示例:登录请求的请求头
POST /登录 HTTP/1.1
Host: www.xxx.com
User-Agent: Chrome/120
Content-Type: 表单格式
账号=小明&密码=123456
二、 响应头:服务器发给客户端的“小纸条”
响应头是服务器返回数据时,附带告诉浏览器的信息,同样是 字段名: 内容 的格式。
常用的几个核心响应头:
- Content-Type:告诉浏览器“我给你的是什么数据”,比如
Content-Type: 网页文本,浏览器就会按网页渲染;如果是Content-Type: PDF文件,就会触发下载。 - Set-Cookie:服务器给浏览器设置Cookie,比如登录成功后,服务器发
Set-Cookie: token=abc,浏览器就会存起来。 - Location:配合跳转功能,比如服务器返回
Location: www.baidu.com,浏览器就会自动跳转到百度。 - Cache-Control:告诉浏览器要不要缓存数据,比如
Cache-Control: 缓存1天,浏览器1天内再访问就不用重新下载。
简单示例:下载文件的响应头
HTTP/1.1 200 OK
Content-Type: PDF文件
Content-Disposition: 附件; 文件名=笔记.pdf
三、 实用小技巧(新手必看)
- Cookie加安全属性:服务器设置Cookie时,加
HttpOnly属性,能防止恶意脚本偷Cookie,更安全。 - 隐藏服务器信息:生产环境中隐藏
Server字段,避免泄露服务器型号,减少被攻击的风险。 - 跨域配置:如果前端和后端不在一个域名下,服务器要加
Access-Control-Allow-Origin: 允许的域名,否则浏览器会拦截请求。
四、 入门练习题(附答案)
选择题
- 下列哪个请求头是HTTP/1.1必须带的?()
A. User-Agent B. Host C. Cookie - 要让浏览器直接下载文件,主要靠哪个响应头?()
A. Content-Disposition B. Cache-Control C. Location - 防止JS偷Cookie的属性是?()
A. Secure B. HttpOnly C. Max-Age
简答题
- 简述请求头里的
Cookie和响应头里的Set-Cookie有什么区别? Content-Type在请求头和响应头里的作用分别是什么?
答案
选择题:1.B 2.A 3.B
简答题
Cookie是浏览器发给服务器的,用来携带用户状态;Set-Cookie是服务器发给浏览器的,用来让浏览器保存Cookie。- 请求头的
Content-Type告诉服务器“客户端提交的数据格式”;响应头的Content-Type告诉浏览器“服务器返回的数据格式”。