概念：

http是超文本传输协议( Hypertext Transfer Protocol ，HTTP)，http请求头与响应头即客户端与服务端在传输过程中对所传输资源的参数描述。

说明：

常见参数说明如下；

一、http请求头说明（客户端提供的信息）：

1.Accept：浏览器可接受的哪种类型的信息；

2.Accept-Charset：浏览器可接受的哪种字符集；

3.Accept-Encoding：浏览器可接受的哪种编码格式的信息；

4.Accept-Language:浏览器可接受的哪种语言的信息；

5.Connection：表示是否需要持久链接，即是否需要关闭TCP连接。 

6.Cookie:浏览器的缓存；

7.Host：初始URL的主机和端口；

8.Origin：表示发起跨域资源共享的请求，该参数表示请求来源；

9.Referer：包含一个URL，用户从该URL代表的页面出发访问当前请求的页面。

10.User-Agent：当前浏览器类型；

11.X-Requested-With：客户端发送的是哪种请求，通常是XMLHttpRequest；

12.Authorization:HTTP协议中需要认证资源的授权信息；

13. From：请求发送者的Email地址；

14.If-Modified-Since：当请求内容在指定日期之后修改则返回，否则返回304“Not Modified”；

15.Pragma：如果是“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝。

二、http响应头说明（服务端提供的信息）：

1.Cache-Control：是否使用缓存机制；

2.Connection：表示是否需要持久链接，即是否需要关闭TCP连接。 

3.Content-Encoding：文档的编码格式；

4.Content-Length：文档内容长度；

5.Content-Type：文档类型，默认为text/plain，但通常需要显式地指定为text/html；

6.Date：当前的GMT时间（格林威治时间+8小时=北京时间）；

7.Expires：文档过期时间；

8.Last-Modified：文档最后改动时间；

9.Server：服务器名称；

10.ETag：对于某个资源的某个特定版本的一个标识符，通常是一个 消息散列；

11.Vary：告知下游的代理服务器，应当如何对以后的请求协议头进行匹配，以决定是否可使用已缓存的响应内容而不是重新从原服务器请求新的内容；

12.X-Content-Type-Options：禁用浏览器内容嗅探行为，相当于一个提示标志，被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定，而不能对其进行修改；

13.X-DNS-Prefetch-Control：告诉浏览器当前页面是否要做DNS预解析；

14.X-Frame-Options：是否允许通过frame加载的页面（sameorigin对同源加载，对不同源不加载）；

15.X-XSS-Protection：防止XSS（跨站脚本）攻击。