HTTP 標頭參考手冊
免費線上 HTTP 標頭參考手冊,無需帳號、不用安裝,完全在瀏覽器中運行。
什麼是 HTTP 標頭?
HTTP 標頭是 HTTP 請求和回應中的元數據,用於傳遞有關被發送資料的信息。每個標頭由名稱和值組成,用冒號分隔。例如:Content-Type: application/json。
標頭分為四類:
- 通用標頭:請求和回應都可以使用
- 請求標頭:由客戶端發送給伺服器
- 回應標頭:由伺服器發送給客戶端
- 實體標頭:描述訊息正文的信息
如何使用本手冊
- 在搜尋框中輸入標頭名稱或關鍵字進行查詢
- 使用標籤篩選特定類別的標頭(認證、快取、CORS 等)
- 選擇標籤頁查看特定類型的標頭
- 點擊任何標頭名稱快速複製到剪貼簿
- 查看每個標頭的說明、範例值和規範連結
常見 HTTP 標頭應用場景
API 開發:使用 Authorization、Content-Type 和 Accept 標頭管理 API 請求。
快取管理:利用 Cache-Control、ETag 和 Last-Modified 標頭優化網站性能。
安全防護:配置 Content-Security-Policy、X-Frame-Options 等安全標頭。
跨域請求:設定 Access-Control-Allow-Origin 和相關 CORS 標頭。
常見問題
什麼是請求標頭和回應標頭的區別?
請求標頭是由客戶端(瀏覽器)發送給伺服器的信息,例如 User-Agent 和 Authorization。回應標頭是由伺服器發送給客戶端的信息,例如 Content-Type 和 Set-Cookie。
為什麼需要設定 Content-Type 標頭?
Content-Type 標頭告訴接收方訊息正文的媒體類型(如 JSON、HTML 或 XML)。這有助於伺服器和客戶端正確解析和處理數據。
Cache-Control 標頭如何工作?
Cache-Control 標頭控制如何快取資源。例如 Cache-Control: max-age=3600 表示資源可以快取 1 小時。這能顯著提升網站性能。
CORS 標頭有什麼用途?
CORS(跨域資源共享)標頭允許不同源的網頁存取資源。Access-Control-Allow-Origin 指定哪些域可以存取資源,Access-Control-Allow-Methods 指定允許的 HTTP 方法。
過時的標頭會發生什麼?
過時的標頭已被新的標準取代,但某些遺留系統仍然使用它們。本手冊用警告徽章標記過時標頭,建議使用推薦的替代標頭。
如何使用 Authorization 標頭進行身份驗證?
Authorization 標頭包含身份驗證認證。常見格式包括 Bearer Token(Authorization: Bearer token123)和 Basic Auth(Authorization: Basic dXNlcjpwYXNz)。