1、通用头部

2、常见的 HTTP请求头信息

HTTP 响应头信息是服务器在响应客户端的HTTP请求时发送的一系列头字段，它们提供了关于响应的附加信息和服务器的指令。

3、常见的 HTTP 响应头信息

响应头向客户端提供一些额外信息，比如谁在发送响应、响应者的功能，甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应，并在将来发起更好的请求。响应头域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。对响应头域的扩展要求通讯双方都支持，如果存在不支持的响应头域，一般将会作为实体头域处理。

响应头信息（英文）	响应头信息（中文）	描述
Date	日期	响应生成的日期和时间。例如：Wed, 18 Apr 2024 12:00:00 GMT
Server	服务器	服务器软件的名称和版本。例如：Apache/2.4.1 (Unix)
Content-Type	内容类型	响应体的媒体类型（MIME类型），如text/html; charset=UTF-8, application/json等。
Content-Length	内容长度	响应体的大小，单位是字节。例如：3145
Content-Encoding	内容编码	响应体的压缩编码，如 gzip, deflate等。
Content-Language	内容语言	响应体的语言。例如：zh-CN
Content-Location	内容位置	响应体的 URI。例如：/index.html
Content-Range	内容范围	响应体的字节范围，用于分块传输。例如：bytes 0-999/8000
Cache-Control	缓存控制	控制响应的缓存行为, 如 no-cache 表示必须重新请求。
Connection	连接	管理连接的选项，如keep-alive或close，keep-alive 表示连接不会在传输后关闭。。
Set-Cookie	设置 Cookie	设置客户端的 cookie。例如：sessionId=abc123; Path=/; Secure
Expires	过期时间	响应体的过期日期和时间。例如：Thu, 18 Apr 2024 12:00:00 GMT
Last-Modified	最后修改时间	资源最后被修改的日期和时间。例如：Wed, 18 Apr 2024 11:00:00 GMT
ETag	实体标签	资源的特定版本的标识符。例如："33a64df551425fcc55e6"
Location	位置	用于重定向的 URI。例如：/newresource
Pragma	实现特定的指令	包含实现特定的指令，如 no-cache。
WWW-Authenticate	认证信息	认证信息，通常用于HTTP认证。例如：Basic realm="Access to the site"
Accept-Ranges	接受范围	指定可接受的请求范围类型。例如：bytes
Age	经过时间	响应生成后经过的秒数，从原始服务器生成到代理服务器。例如：24
Allow	允许方法	列出资源允许的 HTTP 方法 。例如：GET, POST，HEAD等
Vary	变化	告诉下游代理如何使用响应头信息来确定响应是否可以从缓存中获取。例如：Accept
Strict-Transport-Security	严格传输安全	指示浏览器仅通过 HTTPS 与服务器通信。例如：max-age=31536000; includeSubDomains
X-Frame-Options	框架选项	控制页面是否允许在框架中显示，防止点击劫持攻击。例如：SAMEORIGIN
X-Content-Type-Options	内容类型选项	指示浏览器不要尝试猜测资源的 MIME 类型。例如：nosniff
X-XSS-Protection	XSS保护	控制浏览器的 XSS 过滤和阻断。例如：1; mode=block
Public-Key-Pins	公钥固定	HTTP 头信息，用于HTTP公共密钥固定（HPKP），一种安全机制，用于防止中间人攻击。例如：pin-sha256="base64+primarykey"; pin-sha256="base64+backupkey"; max-age=expireTime

这些响应头信息在实际的 HTTP 响应中可能会有所不同，具体值取决于服务器的配置和处理逻辑。