Accept : 指定客户端能够接受的内容类型，比如常见的text/html, 最后返回的百度首页也是html 格式

Accept-Encoding: 表示浏览器有能力解码的编码类型

Accept-language: 表示浏览器所支持的语言类型

Cache-Control: 指定请求和响应缓存的机制

Connection: 表示是否需要持久连接

Cookie: 会话跟踪

Host: 请求服务器网址

User-Agent: 用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户端使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等

Content-Length: 请求的内容长度

Referer: 先前访问的网页的地址，当前请求网页紧随其后，说明你是从哪个站点访问到该网页的

Content-Type: 内容的类型

BDPAGETYPE, BDUSERID, BDQID, 自定义字段

Date: 原始服务器消息发出的时间

Last-Modified: 请求资源的最后修改时间

Expires: 响应过期的日期和时间，如果下次访问在时间允许的范围内，可以不用重新请求，直接访问缓存

Set-Cookie：设置Http Cookie, 下次浏览器访问的时候会带上这个cookie 的值

Server: 服务器软件名称，常见的有Apache 和 Nginx

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers

http://tools.jb51.net/table/http_header

请求方法是以下三种方法之一：GET、POST、HEAD

不能自定义请求头header，不得人为设置该集合之外的其他首部字段。该集合为：Accept、Accept-Language、Content-Language、Content-Type

Content-Type 的值仅限于下列三者之一： text/plain multipart/form-data application/x-www-http-urlencoded

请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器；XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问

简单请求的发送从代码上来看和普通的XHR没太大区别，但是HTTP头当中要求总是包含一个域（Origin）的信息。该域包含协议名、地址以及一个可选的端口。不过这一项实际上由浏览器代为发送，并不是开发者代码可以触及到的

GET 请求一般不会产生副作用，它仅仅只是获取资源信息，就像数据库查询一样，不会修改、增加数据，不会影响资源的状态，并且对同一个 URL 的多次GET请求应该返回相同的结果。幂等

POST 请求表示可能会修改服务器上的资源。

Access-Control-Allow-Origin:* // 如果只是针对某一个请求源进行设置的话，可以设置为具体的值 Access-Control-Allow-Origin: 'http://www.***.com'

Access-Control-Request-Method: POST Access-Control-Request-Headers: X-CUSTOMER-HEADER, Content-Type

URL 重写技术就是在 URL 结尾添加一个附加数据以标识该会话，把会话 ID 通过 URL 的信息传递过去，以便在服务器进行识别不同的用户

将会话ID添加到HTML表单元素中提交到服务器，此表单元素并不在客户端显示

Cookie 是 Web 服务器发送给客户端的一小段信息，客户端请求时可以读取该信息发送给服务器端，进而进行用户的识别，对于客户端的每次请求，服务器都会将 Cookie 发送到客户端，客户端保存下来，以便下次使用

在服务器端会创建一个 session 对象，产生一个 sessionID 来标识这个 session 对象，然后将这个 sessionID 放入到 Cookie 中发送到客户端，下一次访问时，sessionID 会发送到服务器，在服务器端进行识别不同的用户

请求消息头含有服务器用于验证用户代理身份的凭证

JWT

max-age: 是距离请求发起的时间的秒数，该时间内会命中强缓存

no-store: 表示没有缓存

no-cache: 有缓存但是要重新验证，即重新向服务器请求

private: 表示该响应是专用于某单个用户的，中间人不能缓存此响应，该响应只能应用于浏览器私有缓存中

public: 表示响应可以被任何中间人（比如中间代理、CDN 等缓存）

首次请求，直接从 server 中获取。其中会设置 max-age=100 第二次请求，age=10，小于 100，则命中 Cache，直接返回 第三次请求，age=110，大于 110。强缓存失效，就需要再次请求 Server

Last-Modified 表示本地文件最后修改日期，浏览器会在 request header 加上 If-Modified-Since（上次返回的 Last-Modified 的值），询问服务器在该日期后资源是否有更新，有更新的话就会将新的资源发送回来 但是如果在本地打开缓存文件，就会造成 Last-Modified 被修改，所以在 HTTP / 1.1 出现了 ETag

Etag 就像一个指纹，资源变化都会导致 ETag 变化，跟最后修改时间没有关系，ETag 可以保证每一个资源是唯一的。If-None-Match 的 header 会将上次返回的 Etag 发送给服务器，询问该资源的 Etag 是否有更新，有变动就会发送新的资源回来

如果浏览器命中强缓存，则不需要给服务器发请求；而协商缓存最终由服务器来决定是否使用缓存，即客户端与服务器之间存在一次通信

在 chrome 中强缓存（虽然没有发出真实的 http 请求）的请求状态码返回是 200 (from cache)；而协商缓存如果命中走缓存的话，请求的状态码是 304 (not modified)。 不同浏览器的策略不同，在 Fire Fox中，from cache 状态码是 304.