Справка по HTTP-заголовкам
Вернуться к сервисуHTTP-заголовки — это компоненты HTTP-запросов и ответов, которые передают дополнительную информацию между клиентом и сервером. Заголовки состоят из имени, за которым следует двоеточие (:) и значение. Заголовки группируются в несколько категорий.
Общие заголовки
Заголовки, которые могут использоваться как в запросах, так и в ответах.
| Заголовок | Описание |
|---|---|
| Cache-Control | Директивы для механизмов кэширования в запросах и ответах. |
| Connection | Определяет, должно ли соединение оставаться открытым после завершения текущей транзакции. |
| Date | Дата и время создания сообщения. |
| Pragma | Заголовок для обратной совместимости с HTTP/1.0, в основном используется для "no-cache". |
| Transfer-Encoding | Указывает форму кодирования, используемую для безопасной передачи сущности пользователю. |
| Upgrade | Позволяет клиенту указать другие протоколы связи, которые он предпочитает. |
| Via | Информирует о промежуточных прокси, через которые прошел запрос или ответ. |
Заголовки запроса
Заголовки, которые содержат дополнительную информацию о запросе или о клиенте.
| Заголовок | Описание |
|---|---|
| Accept | Указывает, какие типы содержимого (MIME-типы) клиент может обрабатывать. |
| Accept-Charset | Указывает, какие наборы символов клиент может обрабатывать. |
| Accept-Encoding | Указывает, какие алгоритмы сжатия содержимого клиент может обрабатывать. |
| Accept-Language | Указывает предпочтительные языки для ответа. |
| Authorization | Содержит учетные данные для аутентификации пользователя на сервере. |
| Cookie | Содержит сохраненные HTTP-куки, ранее отправленные сервером с помощью заголовка Set-Cookie. |
| Host | Указывает хост и порт сервера, к которому выполняется запрос. |
| Referer | Содержит URL веб-страницы, с которой была сделана ссылка на текущий запрос. |
| User-Agent | Содержит информацию о клиенте, инициировавшем запрос (браузер, робот поисковой системы и т.д.). |
Заголовки ответа
Заголовки, которые содержат дополнительную информацию об ответе сервера.
| Заголовок | Описание |
|---|---|
| Age | Время в секундах, в течение которого объект находился в кэше прокси-сервера. |
| Content-Type | Указывает MIME-тип ресурса. |
| Content-Length | Размер тела ответа в октетах (8-битных байтах). |
| Content-Encoding | Указывает, какое кодирование было применено к содержимому. |
| Content-Language | Описывает языки, предназначенные для аудитории. |
| Expires | Дата/время, после которой ответ считается устаревшим. |
| Last-Modified | Дата и время последнего изменения ресурса. |
| Location | Используется для перенаправления получателя на другой URI. |
| Server | Содержит информацию о программном обеспечении, используемом сервером. |
| Set-Cookie | Отправляет куки с сервера на клиент. |
| WWW-Authenticate | Определяет метод аутентификации, который должен использоваться для доступа к ресурсу. |
Заголовки безопасности
Заголовки, связанные с безопасностью веб-приложений.
| Заголовок | Описание |
|---|---|
| Content-Security-Policy | Помогает предотвратить различные типы атак, включая XSS и атаки с внедрением данных. |
| Strict-Transport-Security | Сообщает браузерам, что сайт должен быть доступен только через HTTPS. |
| X-Content-Type-Options | Предотвращает MIME-снифинг браузера. |
| X-Frame-Options | Указывает, может ли браузер отображать страницу во фрейме. |
| X-XSS-Protection | Включает фильтр XSS в браузерах. |
Заголовки производительности
Заголовки, связанные с оптимизацией производительности.
| Заголовок | Описание |
|---|---|
| ETag | Уникальный идентификатор версии ресурса, используется для кэширования. |
| If-Modified-Since | Позволяет возвращать 304 Not Modified, если контент не изменился. |
| If-None-Match | Позволяет возвращать 304 Not Modified, если ETag не изменился. |
| Vary | Определяет, как сопоставлять будущие заголовки запроса, чтобы решить, можно ли использовать кэшированный ответ. |