HTTP请求时哪些请求头是默认携带的?
阅读原文时间:2023年08月09日阅读:3

提起HTTP的请求头和响应头总是一头雾水,因为总是看上去一大堆,好多还不知道是什么意思。

今天我们先研究请求头,我就想,如果我们能弄清楚,在我们什么都不做的情况下,一个最简单的HTTP请求会携带哪些请求头,那么复杂的情况无非是在这上面做加法,我们对请求头就能做到心中有数了。

我从以下4个维度测试,看哪些请求头是默认携带的。只发出一个最简单的HTTP请求,别的什么都不做。

1. AJAX请求,不跨域

2. AJAX请求,跨域

3. 服务端发出的HTTP请求

4. 浏览器发出的AJAX之外的其他请求

最终,我想要弄清楚以下几个问题:

1. AJAX发出的的GET、POST、PUT、DELETE、OPTIONS五种请求有什么不同?

2. 原生的XMLHttpRequest请求和axios请求有什么不同?(我习惯用axios)

3. 是否跨域会有什么不同?

4. 服务端发出的GET、POST、PUT、DELETE、OPTIONS五种请求会有什么不同?

5. 服务端发出的请求和AJAX会有什么不同?

我曾经以为只要是访问api接口就都是AJAX,结果在同事问我“你这是AJAX请求还是代理?”时,我用一脸懵逼的表情看着他,他用关怀弱智的表情看着我…

事实是只有浏览器通过XMLHttpRequest对象和Fetch对象发出的请求才叫AJAX,才存在跨域,服务端发出的HTTP请求是不存在跨域的。

以下一个最简单的,浏览器通过XMLHttpRequest对象发出的,不跨域的,GET请求的请求头:

我们先来看看6个以sec开头的“奇怪”请求头,这6个请求头不管是否跨域都会携带,只是在跨域时sec-fetch-site的值从same-origin变成了same-site。

搜了一下,3个sec-ch开头的是实验功能,3个sec-fetch开头的是Fetch对象相关的,由于我个人都用不着,所以不在讨论范围。

问题一:AJAX发出的的GET、POST、PUT、DELETE、OPTIONS五种请求有什么不同?

经过测试其他的4种请求头,得出以下结论:

1. 都携带以下8个请求头:host、connection、accept、accept-encoding、accept-language、user-agent、referer、cookie

2. 相比get,其余4种增加了:origin(跨域情况下5种请求都有origin)

3. POST和PUT增加了:'content-length': '0'

问题二:原生的XMLHttpRequest请求和axios请求有什么不同?

测试用axios发出这5种请求,然后对比从XMLHttpRequest发出的请求,得出以下结论:

axios只是把 accept: '*/*' 改成了:accept: 'application/json, text/plain, */*',经过测试在跨域时也是如此,axios只是修改了accept请求头。

问题三:是否跨域会有什么不同?

从另一个域名发起请求,形成了跨域,然后对比5种请求时跨域和非跨域的区别,结果如下:

这5种请求跨域后都是少了cookie,只是在GET时跨域请求多了origin。

再来看服务端发出的请求,我们直接使用axios,就不比较通过http模块发的请求了。这是一个最简单的服务端通过axios发出的GET请求:

问题四:服务端发出的GET、POST、PUT、DELETE、OPTIONS五种请求会有什么不同?

我们先来看一下服务端发出这5种请求会有什么不同?经过测试,结论如下:

1. 都携带以下4个请求头:host、accept、connection、user-agent

2. POST和PUT增加了:'content-type': 'application/x-www-form-urlencoded'和'content-length': '0'

问题五:服务端发出的请求和AJAX会有什么不同?

再来看一下服务端发出的请求和AJAX有什么不同?经过比较,结论如下:

1. 当然是数量,从默认携带8个,变成了只有其中的4个,少了accept-encoding、accept-language、referer、cookie

2. user-agent从浏览器信息变成了axios以及它的版本号

3. connection从keep-alive变成了close

最后,我们看一下浏览器发出的AJAX以外的请求会携带哪些请求头?

经过测试,还是这8个,只不过在浏览器地址栏直接回车时,会少一个referer。

我们现在来看一下这8个请求头的功能吧,现在我们知道了,这8个是浏览器发出HTTP请求默认会携带的请求头。

host:请求将要发送到的服务器主机名和端口号,如果没有包含端口号,会自动使用被请求服务的默认端口

connection:网络连接是否持久化,现在我们知道浏览器发出的请求是keep-alive,服务端发出的请求是close

accept:告知(服务器)客户端可以处理的内容类型,这种内容类型用MIME类型来表示。

accept-encoding:告知(服务器)客户端可以理解的内容编码方式,我们常用到的场景是gzip压缩。

accept-language:告知(服务器)客户端可以理解的自然语言。

user-agent:告知(服务器)发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。

referer:当前页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。

cookie:携带cookie,跨域时默认不会携带,关于跨域时cookie的表现我们后面再讨论。

好了,现在我们对HTTP请求头心中有数了!知道哪些是所有请求都会有的默认的,哪些是根据需求人为添加的了。

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章