一、请求头口诀(4个核心字段)
Host必带指域名,User-Agent辨身份,
Cookie带状态,Content-Type述格式。
口诀释义
-
Host必带指域名:Host是HTTP/1.1必传字段,用来指定目标网站的域名。
-
User-Agent辨身份:User-Agent告诉服务器,发起请求的是哪款浏览器/设备。
-
Cookie带状态:Cookie携带用户登录状态等信息,让服务器识别用户。
-
Content-Type述格式:提交数据时,Content-Type说明请求体的数据格式(如表单、JSON)。
二、响应头口诀(4个核心字段)
Content-Type定类型,Set-Cookie存状态,
Location导跳转,Cache-Control控缓存。
口诀释义
-
Content-Type定类型:Content-Type告诉浏览器,返回的数据是网页、文件还是其他类型。
-
Set-Cookie存状态:Set-Cookie是服务器发给浏览器的指令,让浏览器保存Cookie信息。
-
Location导跳转:搭配3xx状态码,Location指定浏览器要跳转的新地址。
-
Cache-Control控缓存:Cache-Control设置数据的缓存时长,减少重复请求。
三、安全属性口诀(Cookie安全配置)
HttpOnly防窃取,Secure限HTTPS,
SameSite阻跨域,三属性保安全。