web开发中常用http headers总结

## request headers
> Accept-Language: 支持的语言类型，类似于一个数组，每种语言对应一个权重(0-1的数字)，一般用来做多语言用

> Content-Type: 请求体的类型

```
application/x-www-form-urlencoded: a=1&b=2
application/json: {"a": "1", "b": "2"}
multipart/form-data: 文件类型

```

> Referer: 资源在哪个网站中被使用，来源。可篡改，重要的东西不可依赖于他

> Accept-Encoding: 浏览器支持的格式

> Origin: 当前网站的来源，只支持post请求

> Cookie: 每次发请求，都会带到服务端

> If-Modified-Since: 缓存相关，详见下文的 Last-Modified

> If-None-Match: 缓存相关，详见下文的 Etag

> Range: Range:bytes=n-m, 请求内容的第n 到m 的字节

```
服务端设置res.setHeader('Content-Range', 'bytes n-m/total'),
并设置状态码res.statusCode = 206
```



## response headers
> Content-Type: 设置响应内容的类型和编码, 经常配合mime模块使用

```
res.setHeader('Content-Type', mime.getType(req.url) + ';charset=utf-8' )
```

> Cache-Control: 强制缓存，设置缓存有效时长(比expires靠谱)

```
res.setHeader('Cache-Control', 'no-cache') //不设置强制缓存
res.setHeader('Cache-Control', 'max-age=3600') //强制缓存1小时, 单位：秒
```

> Expires: 强制缓存 单位：毫秒，设置缓存失效的一个时间点

```
res.setHeader('Expires', new Date( Date.now() + 3600 * 1000 ).toLocaleString())
```

> Last-Modified: 上次修改时间

```
// 通过fs.stat 拿到 statRes, 拿到上次修改的时间
// 设置给Last-Modified, 浏览器下次访问这个文件时候
// 会带上一个头If-Modified-Since, 取出值old
// 再次通过fs.stat获取修改时间，和old进行比较
// 若相同，则设置304，并end，否则重新设置Last-Modified并重新返回文件
res.setHeader('Last-Modified', statRes.ctime.toGMTString())
```

> Etag: 存放根据文件内容计算出的价签字符串

```
// sign的计算可以根据实际情况来定，可以用md5文件内容加签得到一个值，
// 常用的是文件内容的 修改时间的16进制+内容长度的16进制值，
// 也可以通过其他算法， 得到一个不规则字符串，
// 设置到Etag以后，浏览器下次访问这个文件,会带上一个头If-None-Match
// 取到值old以后，重新根据文件内容用相同算法计算一个sign，和old比较，
// 若相同，则设置304，并end，否则重新设置Etag并重新返回文件
res.setHeader('Etag', sign);
```
##### 3种缓存可以同时使用， Last-Modified和Etag是并且关系，有一个没对上，就重新发送文件

> Content-Range: 返回部分内容，和响应头Range配合使用

> Content-Length: 响应内容的字节长度

> Access-Control-Allow-Origin: 允许哪个源来访问

```
可以设置成 *(所有网站) ，也可以设置一个白名单，当当前访问的域名在白名单中，
就设置成当前访问的域名
```
> Access-Control-Allow-Methods: 允许哪些方法访问,GET,POST,PUT,DELETE。。。

> Access-Control-Allow-Credentials:是否可携带cookie
需要前端ajax也设置xhr.withCredentials = true;

> Content-Encoding: 告诉浏览器，按照那种方式解析文件