Request URL:http://localhost:8080/test.jhtml
Request Method:POST
Status Code:200 OK
Remote Address:[::1]:8080
Referrer Policy:no-referrer-when-downgrade
//用于过滤referrer,判断是否传递refrerer报头内容
//默认值no-referrer-when-downgrade表示当从http-->https 时,允许传递referer报头内容;当从https--->http时,不允许传递referer报头内容
Response Headers view source
Access-Control-Allow-Credentials:true
//Access-Control-Allow-Credentials 属于响应方的响应报头,表示响应方是否允许将请求回来的response暴露在页面上,true表示允许,其他值表示不允许
//响应报头 服务端可以使用这种方式来设置 response.setHeader("Access-Control-Allow-Credentials", "true")
Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept
//响应报头 Access-Control-Allow-Headers 指明了实际请求中允许request header 携带的字段
Access-Control-Allow-Methods:POST, GET, OPTIONS, DELETE
//响应报头 指定访问资源允许的请求方法
Access-Control-Allow-Origin:http://localhost:8080
//响应报头 指定响应资源允许被哪个域引用,多个域之间用,隔开;*表示此资源允许被所有域引用
Access-Control-Max-Age:3600
//响应报头 表示Access-Control-Allow-Headers和Access-Control-Allow-Methods 返回的结果可以被缓存多久,单位是秒
Content-Type:application/json;charset=UTF-8
//实体报头 Content-Type属于实体报头,表示发送端(客户端|服务端)发送的实体数据类型
//application/json;charset=UTF-8 服务端返回给客户端的数据类型是json格式,编码格式是utf-8
Location: /test/testRequest.jhtml
//响应报头 指定的是一个重定向请求的目的地址(或者新创建的文件的URL)
//一般伴随重定向请求出现,状态码一般以3开头或者是201
Date:Tue, 27 Feb 2018 05:51:48 GMT
//通用报头 格林尼治标准时间,表示报文是什么时间创建的
Server:Apache-Coyote/1.1
//响应报头 说明原始服务器的软件信息,可以包含多个产品标识和注释,产品标识一般按照重要性排序。
Set-Cookie:key=""; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/
Set-Cookie:key=value; Path=/
Set-Cookie:JSESSIONID=7EE63E4C782506A59347EE9CA28C7798; Path=/; HttpOnly
//响应报头 用于服务端向客户端发送cookie信息
//HTTP-only类型的Cookie不能使用Javascript通过Document.cookie属性或者$.cookie()方法来访问,从而能够在一定程度上阻止跨域脚本攻击(XSS)。
//当你不需要在JavaScript代码中访问你的Cookie时,可以将该Cookie设置成HttpOnly类型
Transfer-Encoding:chunked
//chunked指HTTP/1.1支持的一种数据传输方式,叫做分块编码传输技术
//对于持续链接来说,当响应实体的内容长度不能确定时,可以使用分块编码的传输方式来界定实体的边界
//使用chunked分块编码传输技术,响应实体将被分成很多块,每一块的格式: 十六进制的长度值/r/n数据/r/n , 最后结尾的一块是0/r/n/r/n
Request Headers view source
Accept:application/json, text/javascript, */*; q=0.01
//Accept 表示发送端(客户端)希望接受的响应数据类型
//application/json 表示此请求优先接受的响应数据类型是json类型,其次是javascript类型,然后才是所有类型
//请求方的http报头类型:通用报头||请求报头||实体报头
//响应方的http报头类型:通用报头||响应报头||实体报头
//Accept属于请求报头,表示发送端(客户端)希望接受的响应数据类型
//Content-Type属于实体报头,表示发送端(客户端|服务端)发送的实体数据类型
Accept-Encoding:gzip, deflate, br
//Accept-Encoding 表示浏览器发送给服务端,告诉服务端它可以接受的编码类型
//默认是identity Accept-Encoding : identity
//指定多个编码类型时,以q值的大小排优先级,q值越大,优先级越高
//Accept-Encoding : compress;q=0.5, gzip;q=1.0 按优先级支持gzip,compress
//Accept-Encoding : * 支持所有类型
//除非显示规定identity的q值是0,如 Accept-Encoding : identity;q=0,否则identity类型始终在Accept-encoding支持的类型之内。q=0表示不可接受
//如果没有q值的定义并且支持的类型中有identity则优先返回identity类型
//如果request header里面没有定义Accept-Encoding,服务器会默认所有类型都可以被接受
//如果服务器不能返回规定的Accept-Encoding类型,则会返回406给客户端
Accept-Language:zh-CN,zh;q=0.9
//Accept-Language 表示客户端声明的它可以理解的自然语言以及优先选择的区域方言。服务端接收到这个声明,会从Accept-Language的选项中选一个然后使用Content-Language来响应通知客户端
Connection:keep-alive
//此参数决定当前事物完成之后,是否关闭连接网络连接。Keep-alive表示持续保持连接不关闭
Content-Length:0
//属于实体报头,表示发送方(客户端|服务端)发送给接收方(客户端|服务端)的消息主体的大小
Cookie:key1=value1; key2=value2;
//关于cookie的详细解释可以参考这篇文章 https://www.cnblogs.com/andy-zhou/p/5360107.html
Host:localhost:8080
Origin:http://localhost:8080
//用于标记请求来源
//只用于post请求,跨域就一定会有
//只包含host,post等信息,不会暴露参数内容
Referer:http://localhost:8080/test.jhtml?page=pagename
//用于标记请求来源
//用于所有类型的请求
//暴露参数
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
//用户代理信息,使服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
X-Requested-With:XMLHttpRequest
//用于判断这个http请求是传统的http同步请求还是http ajax 异步请求
//ajax 异步请求 XMLHttpRequest
//传统http同步请求 null
//前端可以通过xhr.setRequestHeader("X-Requested-With","XMLHttpRequest")
//服务端可以通过request.getHeader("X-Requested-With")拿到这个值做进一步的的验证