Accept:请求报头域,用于指定客户端可接受哪些类型的信息。
Accept-Language:指定客户端可接受的语言类型。
Accept-Encoding:指定客户端可接受的内容编码。
Host:用于指定请求资源的主机 IP 和端口号,其内容为请求 URL 的原始服务器或网关的位置。从 HTTP 1.1版本开始,请求必须包含此内容。
Cookie:也常用复数形式 Cookies ,这是网站为了辨别用户进行会话跟踪而存储在用户本地 的数据。它的主要功能是维持当前访问会话。 例如,我们输入用户名和密码成功登录某个网站后,服务器会用会话保存登录状态信息,后面我们每次刷新或请求该站点的其他页面时, 会发现都是登录状态,这就是 Cookies 的功劳。Cookies 里有信息标识了我们所对应的服务器 的会话,每次浏览器在请求该站点的页面时,都会在请求头中加上 Cookies并将其发送给服 务器,服务器通过 Cookies 识别出是我们自己,并且查出当前状态是登录状态,所以返回结果就是登录之后才能看到的网页内容。
Referer:此内容用来标识这个请求是从哪个页面发过来的,服务器可以拿到这一 信息并做相 应的处理,如做来源统计、防盗链处理等。
User-Agent:简称 UA ,它是一个特殊的字符串头,可以使服务器识别客户使用的操作系统及版本、 浏览器及版本等信息。在做爬虫时加上此信息,可以伪装为浏览器;如果不加,很可能会被识别为爬虫。
Content-Type:也叫互联网媒体类型( Internet Media Type )或者 MIME 类型,在 HTTP 协议
消息头中,它用来表示具体请求中的媒体类型信息 。例如, text/html 代表 HTML 格式, image/gif 代表 GIF 图片,app lication/json 代表 JSON 类型。
header:请求头
Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效,所以使用了token来验证用户身份(目前只知道可以用于验证用户身份)。
token和session拥有同一功能就是判断当前用户是不是之前登录了的用户比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节这时候因为跨域问题,发送给后台的session会是一个新的session服务器没法通过session来验证你的身份,所以服务器的过滤器(或拦截器)会过滤掉你的请求,让你返回登陆界面重新登录,使用户体验变差。
Authorization里面放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,把你请求头部的Authorization拿出来,与当前存在服务器上的token做对比,如果是同一个,则证明是同一用户,然后拦截器就为你当前的请求放行,继续执行你的请求。如果不是同一个,那么服务器会截断你的请求并发送错误码给前端,让前端验证身份重新登陆。