常见的HTTP头

Accept: 允许哪些媒体类型。

Accept-Charset: 允许哪些字符集。

Accept-Encoding: 允许哪些编码。

Accept-Language: 允许哪些语言。

Cache-Control: 缓存策略，如no-cache，详见官方文档。

Connection: 连接选项，例如是否允许代理。

Host: 请求的主机。

If-None-Match: 判断请求实体的Etag是否包含在If-None-Match中，如果包含，则返回304，使用缓存，见Etag。

If-Modified-Since: 判断修改时间是否一致，如果一致，则使用缓存，。 、

If-Match: 与If-None-Match相反。

If-Unmodified-Since: 与If-Modified-Since相反。

Referer: 表明这个请求发起的源头。

User-Agent: 这个大家相信应该很熟悉了，就是经常用来做浏览器检测的userAgent。

Cache-Control: 缓存策略，如max-age:100，详见官方文档。

Connection: 连接选项，例如是否允许代理。

Content-Encoding: 返回内容的编码，如gzip。

Content-Language: 返回内容的语言。

Content-Length: 返回内容的字节长度。

Content-Type: 返回内容的媒体类型，如text/html。

Data: 返回时间。

Etag: entity tag，实体标签，给每个实体生成一个单独的值，用于客户端缓存，与If-None-Match配合使用。

Expires: 设置缓存过期时间，Cache-Control也会相应变化。

Last-Modified: 最近修改时间，用于客户端缓存，与If-Modified-Since配合使用。

Pragma: 似乎和Cache-Control差不多，用于旧的浏览器。

Server: 服务器信息。

Vary: WEB服务器用该头部的内容告诉 Cache 服务器，在什么条件下才能用本响应所返回的对象响应后续的请求。假如源WEB服务器在接到第一个请求消息时，其响应消息的头部为：Content-Encoding: gzip; Vary: Content-Encoding那么 Cache 服务器会分析后续请求消息的头部，检查其 Accept-Encoding，是否跟先前响应的 Vary 头部值一致，即是否使用相同的内容编码方法，这样就可以防止 Cache 服务器用自己 Cache 里面压缩后的实体响应给不具备解压能力的浏览器。

X-Forwarded-For

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP。

X-Forwarded-For 请求头格式： X-Forwarded-For: client, proxy1, proxy2

可见X-Forwarded-For内容是由「英文逗号 + 空格」隔开的多个部分组成，最开始的是离服务端最远的设备 IP，然后是每一级代理设备的 IP。

如果一个 HTTP 请求到达服务器之前，经过了三个代理 Proxy1、Proxy2、Proxy3，IP 分别为 IP1、IP2、IP3，用户真实 IP 为 IP0，那么按照 XFF 标准，服务端最终会收到这样信息：X-Forwarded-For: IP0, IP1, IP2