Open scarcoco opened 4 years ago
Connection: keep-alive
Connection: close
在常规的 HTTP 响应头中,Content-Disposition
指示回复的内容该以何种形式展示,是以内联的形式(即网页或者页面的一部分),还是以附件的形式下载并保存到本地。
在 multipart/form-data
类型的应答消息体中, Content-Disposition
消息头可以被用在multipart消息体的子部分中,用来给出其对应字段的相关信息。各个子部分由在 Content-Type
中定义的分隔符分隔。
// 作为消息主体中的消息头
Content-Disposition: inline
Content-Disposition: attachment
Content-Disposition: attachment; filename="filename.jpg"
// 作为multipart body中的消息头
Content-Disposition: form-data
Content-Disposition: form-data; name="fieldName"
Content-Disposition: form-data; name="fieldName"; filename="filename.jpg"
Content-Location
首部指定的是要返回的数据的地址选项。最主要的用途是用来指定要访问的资源经过内容协商后的结果的 URL
。
Location
与 Content-Location
是不同的,前者(Location
)指定的是一个重定向请求的目的地址(或者新创建的文件的URL),而后者(Content-Location
) 指向的是可供访问的资源的直接地址,不需要进行进一步的内容协商。
Location
对应的是响应,而 Content-Location
对应的是要返回的实体.
Content-Location: <url>
206 Partial Content 416 Range Not Satisfiable
200 OK 204 No Content 206 Patial Content
301 Moved Permanently 302 Found 303 See Other 304 Not Modified 307 Temporary Redirect
400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 405 Method Not Allowed 413 Payload Too Large 414 URI Too Long
500 Internal Server Error 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout
安全相关响应头
强制使用 HTTPS
nosniff,下面两种情况的请求将被阻止:
上面的
X-Frame-Options
和X-Content-Type-Options
、X-XSS-Protection
可以与 CSP结合使用,详细内容如下: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy