Documentazione Intestazioni HTTP - Guida Riferimento Intestazioni HTTP
- Strumenti Correlati:
- Visualizzatore Intestazioni HTTP
- Ricerca IP
- Documentazione:
- Codici di Stato HTTP
Intestazioni Richiesta (Request Headers)
| Nome Intestazione | Descrizione | Esempio |
|---|---|---|
| Accept | Dice al server quali tipi di contenuto il client può gestire, in ordine di preferenza | Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 |
| Accept-Charset | Dice al server quali set di caratteri il client può gestire | Accept-Charset: utf-8, iso-8859-1;q=0.5 |
| Accept-Encoding | Dice al server quali metodi di codifica il client può gestire | Accept-Encoding: gzip, deflate, br |
| Accept-Language | Dice al server quali lingue il client può gestire | Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 |
| Authorization | Contiene credenziali per autenticare l'utente col server | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| Cache-Control | Specifica meccanismi di caching per richieste e risposte | Cache-Control: no-cache, no-store, must-revalidate |
| Connection | Controlla se connessioni di rete rimangono aperte dopo transazione corrente | Connection: keep-alive |
| Content-Length | La lunghezza del corpo richiesta in byte | Content-Length: 348 |
| Content-Type | Il tipo media del corpo richiesta | Content-Type: application/json; charset=utf-8 |
| Cookie | Contiene cookie HTTP memorizzati dal client | Cookie: sessionid=abc123; csrftoken=xyz789 |
| Host | Specifica nome dominio e numero porta del server | Host: www.example.com:8080 |
| If-Modified-Since | Restituisce risorsa solo se modificata dopo tempo specificato | If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT |
| If-None-Match | Restituisce risorsa solo se ETag non corrisponde | If-None-Match: "686897696a7c876b7e" |
| Referer | Dice al server quale pagina ha avviato la richiesta | Referer: https://www.example.com/page.html |
| User-Agent | Stringa user agent contenente informazioni sul client | User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 |
| X-Forwarded-For | Identifica indirizzo IP originale di client connessi tramite proxy HTTP o bilanciatori carico | X-Forwarded-For: 203.0.113.195, 70.41.3.18 |
| X-Requested-With | Identifica richieste Ajax, tipicamente con valore XMLHttpRequest | X-Requested-With: XMLHttpRequest |
Intestazioni Risposta (Response Headers)
| Nome Intestazione | Descrizione | Esempio |
|---|---|---|
| Access-Control-Allow-Origin | Indica se la risposta può essere condivisa con codice richiedente dall'origine data | Access-Control-Allow-Origin: https://example.com |
| Access-Control-Allow-Methods | Specifica metodi consentiti accedendo alla risorsa | Access-Control-Allow-Methods: GET, POST, PUT, DELETE |
| Cache-Control | Dice a browser e altre cache come cachare la risposta | Cache-Control: public, max-age=3600 |
| Content-Disposition | Indica come visualizzare file allegato | Content-Disposition: attachment; filename="file.pdf" |
| Content-Encoding | Dice al client quale metodo codifica usato su corpo entità | Content-Encoding: gzip |
| Content-Length | La lunghezza del corpo risposta in byte | Content-Length: 1024 |
| Content-Security-Policy | Consente ad amministratori sito controllare quali risorse user agent possono caricare per una pagina | Content-Security-Policy: default-src 'self' |
| Content-Type | Dice al client il tipo contenuto effettivo del contenuto restituito | Content-Type: text/html; charset=utf-8 |
| Date | Data e ora quando messaggio inviato | Date: Wed, 21 Oct 2015 07:28:00 GMT |
| ETag | Un identificatore versione per la risorsa | ETag: "686897696a7c876b7e" |
| Expires | Data e ora scadenza corpo risposta | Expires: Wed, 21 Oct 2015 07:28:00 GMT |
| Last-Modified | Data e ora ultima modifica risorsa | Last-Modified: Wed, 21 Oct 2015 07:28:00 GMT |
| Location | Usato per redirect, indica URL da accedere | Location: https://www.example.com/new-page |
| Server | Contiene informazioni sul software usato dal server origine | Server: Apache/2.4.41 (Unix) |
| Set-Cookie | Invia cookie dal server al client | Set-Cookie: sessionId=abc123; Path=/; Secure; HttpOnly |
| Strict-Transport-Security | Dice a browser di accedere a risorsa corrente solo via HTTPS | Strict-Transport-Security: max-age=31536000 |
| Transfer-Encoding | Specifica metodo codifica usato per trasferire corpo messaggio | Transfer-Encoding: chunked |
| Vary | Dice a cache quali intestazioni richiesta usare decidendo se risposta cachata può essere usata | Vary: Accept-Encoding, User-Agent |
| WWW-Authenticate | Definisce metodo autenticazione per accedere a risorsa | WWW-Authenticate: Basic realm="Access to staging site" |
| X-Content-Type-Options | Previene browser da sniffing tipo MIME | X-Content-Type-Options: nosniff |
| X-Frame-Options | Controlla se pagina può essere visualizzata in frame o iframe | X-Frame-Options: DENY |
| X-XSS-Protection | Abilita filtraggio cross-site scripting | X-XSS-Protection: 1; mode=block |
Intestazioni Generali (General Headers)
| Nome Intestazione | Descrizione | Esempio |
|---|---|---|
| Cache-Control | Controlla comportamento caching | Cache-Control: no-cache, no-store, must-revalidate |
| Connection | Controlla connessioni rete | Connection: keep-alive |
| Date | Data e ora generazione messaggio | Date: Wed, 21 Oct 2015 07:28:00 GMT |
| Pragma | Usato per specificare comportamento caching (compatibilità HTTP/1.0) | Pragma: no-cache |
| Trailer | Consente mittente aggiungere metadati addizionali dopo corpo messaggio chunked | Trailer: Expires |
| Transfer-Encoding | Specifica metodo codifica usato per trasferire corpo messaggio | Transfer-Encoding: chunked |
| Upgrade | Richiede al server aggiornamento ad altro protocollo | Upgrade: websocket |
| Via | Mostra informazioni su server proxy | Via: 1.1 proxy.example.com (nginx/1.16.1) |
| Warning | Avvisa su possibili problemi che possono influenzare contenuto messaggio | Warning: 199 Miscellaneous warning |
Intestazioni Entità (Entity Headers)
| Nome Intestazione | Descrizione | Esempio |
|---|---|---|
| Allow | Metodi richiesta validi per risorsa specifica | Allow: GET, HEAD, PUT |
| Content-Encoding | Metodo codifica usato su corpo entità | Content-Encoding: gzip |
| Content-Language | Lingua corpo entità | Content-Language: zh-CN, en-US |
| Content-Length | Lunghezza corpo entità | Content-Length: 1024 |
| Content-Location | Posizione entità | Content-Location: /documents/foo.html |
| Content-MD5 | Checksum MD5 corpo entità | Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ== |
| Content-Range | Posizione corpo entità all'interno corpo messaggio completo | Content-Range: bytes 200-1023/1024 |
| Content-Type | Tipo media corpo entità | Content-Type: text/html; charset=utf-8 |
| Expires | Data e ora scadenza corpo entità | Expires: Wed, 21 Oct 2015 07:28:00 GMT |
| Last-Modified | Data e ora ultima modifica corpo entità | Last-Modified: Wed, 21 Oct 2015 07:28:00 GMT |