access-control-allow-origin:表面該站點可以被哪些**進行跨域資源共享(cross-origin resource sharing,cors)(請參考「同源策略」和「跨域之源共享」),例如:access-control-allow-origin: 或者access-control-allow-origin:*
accept-ranges:表明伺服器支不支援資源範圍請求(「資源範圍請求」是指按byte為單位,請求資源的某一段資料,例如請求乙個檔案的200byte—400byte的資料)。accept-ranges:bytes 表示該資源支援byte形式資源範圍請求,accept-ranges:none則表示不支援。
age:乙個資源存在於**中快取的時間。單位是秒。
allow:乙個資源允許哪些http方法進行請求,例如:allow: get, head
connection:連線方式。值有keep-alive和close
content-encoding:伺服器對響應資料的編碼方式,但這裡的編碼方式不同於編碼字符集(gb2312,utf-8等),而是(通常)指壓縮方式,例如content-encoding:gzip
content-language:響應資料的自然語言,例如:content-language:zh-cn
content-length:響應資料的資料長度,單位是byte,例如content-length:1024
content-location:(這個沒搞清什麼意思)
content-md5:基於base64編碼的回應資料的md5校驗和,例如:content-md5: q2hly2sgsw50zwdyaxr5iq==
content-type:響應資料的mime型別,例如:content-type: text/html; charset=utf-8
date:響應訊息傳送的gmt格式日期,例如:date: tue, 15 nov 1994 08:12:31 gmt
etag:(entity-tag的縮寫)資源的乙個標識,類似於key-value pair(鍵值對)中的key。etag通常用於校驗乙個資源實體有沒有被修改過。在資料快取和put方法更新資源時候有用處。例如:etag: "737060cd8c284d8af7ad3082f209582d"
expires:告訴客戶端該響應資料會在指定的時間過期,通常用於給客戶端快取作為參考。例如:expires: thu, 01 dec 1994 16:00:00 gmt
last-modified:客戶端所請求的資源的最後修改時間。
link:描述當前被請求的資源和另外乙個資源的關係。這種關係被定義在rfc5988。例如:link: ; rel="alternate"
location:使用者通知客戶端轉跳(重定向)到另乙個url(就是asp.net中response.redirect()方法的效果)。例如:location:
p3p:platform for privacy preferences project的縮寫,表示本站點遵守p3p協議(標稱本站點不會違法使用使用者資訊)並希望收集使用者資訊。不過p3p目前使用並不廣泛,特別國內並不重視p3p。p3p的值的格式為: p3p:cp="your_compact_policy"。
proxy-authenticate:訪問**時需要使用的驗證方式。例如:proxy-authenticate: basic
refresh:用於令客戶端在指定n秒後轉跳到另外乙個url。例如:refresh:6, 6秒後轉跳到google
retry-after:用於因為某些原因(例如該資源暫時無效)通知客戶端在指定時間後重新嘗試請求,時間單位為秒。例如:retry-after:60 一分鐘後重新嘗試請求該資源。
server:伺服器的名稱。例如 server: apache/2.4.1 (unix)
set-cookie:對客戶端設定cookie。例如:set-cookie: userid=johndoe; max-age=3600; version=1
strict-transport-security:用於指示客戶端如何對https進行快取(快取多長時間)以及是否對子域生效。例如:strict-transport-security: max-age=16070400; includesubdomains
trailer:當響應資源已chunked編碼(具體請google一下chunked編碼)傳輸時,每個chunked-body尾部的額外資料。
transfer-encoding:響應內容的傳輸編碼方式,通常有 chunked, deflate, gzip等。
vary:用來指示快取**(例如squid)根據什麼條件去快取乙個請求。vary的可能值有: vary: accept-encoding vary: accept-encoding,user-agent vary: x-some-custom-header,host vary: *
via:告訴客戶端,該回應經歷了那些**。例如 via: 1.0 example1.com, 1.1 example2.com (apache/1.1)
www-authenticate:表示當前是用什麼驗證方式訪問乙個資源。例如:www-authenticate:base
通用的非標準http頭域:
x-xss-protection:ie8+中開啟或關閉跨站指令碼攻擊。例如:x-xss-protection: 1; mode=block 有關請看:
x-content-type-options:ie和chrome中的乙個非標準頭域,只有乙個值:nosniff。通常地,針對乙個請求的響應的頭域中有content-type頭域來描述內容的mime型別,但有些內容並沒有提供其mime型別,這時候瀏覽器可以自己探測
該內容是什麼型別,而x-content-type-options:nosniff正是用於關閉自動嗅探功能。
x-powered-by:表面當前站點(或資源)是用什麼技術開發,例如 x-powered-by:asp.net。相關的還有x-runtime, x-version, x-aspnet-version
response 設定響應頭
response 設定響應頭的常用幾種方法 1.location 的用法 response.setstatus 302 臨時定向響應碼 response.setheader location day03 00 responseheader servlet responseheaderdemo2 da...
拓展 response響應頭設定總結
1,設定輸出不快取 response.setheader pragma no cache response.setheader cache control no cache response.setdateheader expires 0 2,必須使用http head頭 cache control...
Response響應相關
response是響應的物件 response.text 返回的是位元組,資料的原內容 response.content 返回的是字串,預設是utf 8解碼 import requests response requests.get t1 response.text 返回是str型別的資料 t2 r...