上海网站建设上海网站制作,服装设计手稿,深圳网站建设公司推荐乐云seo,网站建设要哪些人#x1f9ed; General#xff08;通用信息#xff09;
General 部分通常包含请求的基本信息#xff0c;如请求方法、URL、协议版本等
字段名称描述常见值示例Request URL请求的完整地址#xff08;包括协议、域名、路径、查询参数#xff09;https://example.com/api/d… General通用信息
General 部分通常包含请求的基本信息如请求方法、URL、协议版本等
字段名称描述常见值示例Request URL请求的完整地址包括协议、域名、路径、查询参数https://example.com/api/data?query1Request Method客户端使用的 HTTP 方法GET, POST, PUT, DELETE, PATCHStatus Code服务器返回的状态码及描述200 OK, 404 Not Found, 500 Internal Server ErrorRemote Address服务器的 IP 地址和端口号192.0.2.1:443Referrer Policy控制请求中 Referrer 头部的发送方式no-referrer, same-origin, strict-origin-when-cross-originProvisional headers are shown表示当前展示的是初步/临时请求头可能未完全发送true仅用于调试显示
Request Method
序号方法描述使用场景和作用1GET请求指定的页面信息并返回实体主体。 - 获取资源如网页、图片等。 -不应该用于修改服务器上的数据。 - 数据通过URL参数传递长度有限制。 2POST向指定资源提交数据进行处理请求例如提交表单或上传文件。 - 通常用于创建新资源或提交数据。 - 数据包含在请求体中对数据大小没有明确限制。 - 安全性较好。 3PUT从客户端向服务器传送的数据取代指定文档的内容。 - 更新已存在的资源。 - 如果资源不存在可能会根据具体实现创建新的资源。 4DELETE请求服务器删除指定的页面或资源。 - 删除资源。 - 成功时通常返回状态码 204 No Content 或 200 OK 并附带删除成功的信息。 5HEAD类似于 GET 请求但只请求消息报头不返回消息主体。 - 获取资源的元数据如检查文件是否存在、获取文件大小等。 - 适用于需要了解资源头部信息而不关心内容的情况。 6OPTIONS返回服务器支持的所有HTTP请求方法或与特定URL相关的选项。 - 用于跨域请求前的预检请求确认服务器允许的方法。 - 检查服务器功能。 7PATCH对资源进行部分修改。 - 仅更新资源的部分字段而不是完全替换它。 - 相比于 PUT 更高效因为不需要传输整个资源。 8CONNECT建立一个到由目标资源标识的服务器的隧道。 - 主要用于 HTTPS 连接建立。 - 允许客户端与服务器之间建立直接的通信通道。 9TRACE回显服务器收到的请求主要用于测试或诊断。 - 调试目的查看请求到达服务器的状态。 - 现代应用中较少使用且出于安全考虑许多服务器禁用此方法。 Referrer Policy 概述
什么是 Referrer Policy
是一个 HTTP 响应头字段也可用于 HTML 元素用于控制浏览器在发出请求时是否以及如何发送 Referer 请求头。主要作用是 保护隐私、增强安全性。 作用
目标描述隐私保护控制发送的 Referer 信息防止泄露敏感路径或参数安全增强减少跨站请求中的信息泄露风险 支持的值及其含义
值行为描述使用场景no-referrer不发送 Referer 头完全隐藏来源信息no-referrer-when-downgrade (默认)HTTPS → HTTP 不发送其他情况发送完整 URL默认安全策略origin发送协议 主机 端口不包括路径和查询跨域时只暴露源信息origin-when-cross-origin同源发完整跨源只发源平衡同源详细信息与跨源隐私same-origin同源发完整跨源不发只允许内部引用发送完整信息strict-originHTTPS → HTTP 不发其他跨源只发源更严格的源控制strict-origin-when-cross-origin同源发完整跨源发源HTTPS→HTTP 不发推荐现代网站使用unsafe-url总是发送完整 URL包括路径和查询参数需要完整引用信息注意泄露风险 设置方式
1. HTTP 响应头设置
Referrer-Policy: strict-origin-when-cross-origin
2. HTML 元素属性设置
支持以下标签a, area, img, link, script 等
img srcimage.jpg referrerpolicyno-referrer
a hrefhttps://example.com referrerpolicyorigin链接/a
✅ 推荐策略
场景推荐值说明默认使用strict-origin-when-cross-origin最佳平衡兼顾隐私和功能高隐私需求no-referrer 或 origin避免暴露用户访问路径内部系统通信same-origin仅允许内部页面传递完整信息第三方资源加载origin 或 strict-origin防止将敏感路径传给第三方 小贴士
HTTPS 到 HTTP 属于降级请求大多数策略在此情况下会限制 Referer 发送。Referer 头可能包含路径或查询参数因此不当设置可能导致敏感信息泄露。不同浏览器对某些策略的支持略有差异建议以主流浏览器为准如 Chrome、Firefox、Edge Request Headers请求头
Request Headers 包含客户端发送给服务器的头部信息用于描述请求的属性
字段名称描述常见值示例Accept客户端接受的内容类型text/html,application/xhtmlxml;q0.9,*/*;q0.8Accept-Encoding客户端支持的内容编码格式gzip, deflate, brAccept-Language客户端首选语言en-US,en;q0.9,zh-CN;q0.8Authorization身份验证凭证如 Token 或 Basic AuthBearer token, Basic base64encode(username:password)Cache-Control缓存控制指令no-cache, max-age0Connection网络连接控制keep-alive, closeContent-Length请求体大小字节1234Content-Type请求体的数据类型application/json, application/x-www-form-urlencoded, multipart/form-dataCookie客户端存储的 Cookie 数据sessionidabc123; csrftokenxyz789DNTDo Not Track 指令1用户希望不被跟踪Host请求的目标主机名和端口example.com, example.com:8080Origin请求来源域用于 CORShttps://another-site.comReferer当前请求是从哪个页面发起的https://referrer.com/pageUser-Agent浏览器和系统标识信息Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36...Upgrade-Insecure-Requests是否希望升级到 HTTPS1Sec-Fetch-Dest请求目标类型document, script, imageSec-Fetch-Mode请求模式navigate, cors, no-corsSec-Fetch-Site请求来源站点关系same-origin, same-site, cross-siteSec-Fetch-User请求是否由用户触发?1是、?0否TE支持的传输编码方式trailersX-Requested-With标识是否为 AJAX 请求XMLHttpRequest
✅ 常见 HTTP 请求头Request Headers列表 Accept 含义指示客户端能够处理的内容类型。常见值text/html, application/json, application/xml, image/*, */* Accept-Charset 含义指示客户端能够处理的字符集。常见值UTF-8, ISO-8859-1, * Accept-Encoding 含义指示客户端能够处理的内容编码方式。常见值gzip, deflate, br, * Accept-Language 含义指示客户端偏好的语言。常见值en-US, zh-CN, fr-FR, * Authorization 含义用于向服务器提供认证信息。常见值Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ, Bearer token Cache-Control 含义指示缓存机制如何处理请求和响应。常见值no-cache, no-store, max-ageseconds, must-revalidate, public, private Connection 含义指示如何管理连接。常见值keep-alive, close Content-Length 含义表示请求体的长度以字节为单位。常见值123 Content-Type 含义表示请求体的媒体类型。常见值application/x-www-form-urlencoded, application/json, multipart/form-data, text/plain, image/jpeg, application/pdf Cookie 含义包含客户端的 cookie 信息。常见值sessionabc123; userJohnDoe Host 含义指示请求的目标主机和端口号。常见值example.com, example.com:8080 Origin 含义指示请求的来源用于 CORS。常见值http://example.com Referer或 Referrer 含义指示请求的来源页面。常见值http://example.com/page1 User-Agent 含义指示客户端的用户代理信息浏览器、操作系统等。常见值 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36Mozilla/5.0 (iPhone; CPU iPhone OS 14_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Mobile/15E148 Safari/604.1 If-Modified-Since 含义指示客户端缓存的资源的最后修改时间用于条件请求。常见值Wed, 21 Oct 2015 07:28:00 GMT If-None-Match 含义指示客户端缓存的资源的 ETag用于条件请求。常见值W/644b5b3c2974d80e68a067c5 Range 含义请求资源的一部分。常见值bytes0-1023, bytes1024-2047 Upgrade 含义请求升级到其他协议。常见值h2c, h2, WebSocket Sec-WebSocket-Key 含义WebSocket 握手时的密钥。常见值dGhlIHNhbXBsZSBub25jZQ Sec-WebSocket-Version 含义WebSocket 协议的版本。常见值13 Sec-Fetch-Site 含义指示请求的来源站点。常见值same-origin, same-site, cross-site, none Sec-Fetch-Mode 含义指示请求的模式。常见值navigate, no-cors, cors, same-origin Sec-Fetch-Dest 含义指示请求的目标。常见值document, image, script, style, iframe, font, audio, video Sec-Fetch-User 含义指示请求是否由用户发起。常见值?1, ?0 DNTDo Not Track 含义指示客户端是否希望不被跟踪。常见值1, 0 TETransport Encoding 含义指示客户端支持的传输编码。常见值trailers, chunked Pragma 含义用于向后兼容 HTTP/1.0 缓存控制。常见值no-cache X-Requested-With 含义指示请求是否由 AJAX 发起。常见值XMLHttpRequest X-Forwarded-For 含义指示客户端的 IP 地址通常由代理服务器设置。常见值192.168.1.1 X-Forwarded-Proto 含义指示客户端请求的协议通常由代理服务器设置。常见值https, http X-Forwarded-Host 含义指示客户端请求的主机通常由代理服务器设置。常见值example.com X-Forwarded-Port 含义指示客户端请求的端口号通常由代理服务器设置。常见值80, 443 Response Headers响应头
Response Headers 包含服务器发送给客户端的头部信息用于描述响应的属性。
字段名称描述常见值示例Access-Control-Allow-Credentials是否允许跨域携带凭据trueAccess-Control-Allow-Headers允许的跨域请求头字段Content-Type, AuthorizationAccess-Control-Allow-Methods允许的跨域请求方法GET, POST, PUT, DELETEAccess-Control-Allow-Origin允许访问的源CORS*, https://trusted-site.comAccess-Control-Expose-Headers可以暴露给客户端的头部字段X-Custom-HeaderAccess-Control-Max-Age预检请求缓存时间秒86400Age响应从缓存中获取的时间秒3600Cache-Control缓存策略public, max-age3600, no-cacheContent-Encoding响应内容的编码方式gzip, deflate, brContent-Length响应体长度字节2048Content-Type响应内容的 MIME 类型text/html, application/json, image/pngDate服务器生成响应的时间Tue, 03 Jun 2025 22:34:00 GMTETag资源版本标识符用于缓存校验abc123Expires响应过期时间Wed, 04 Jun 2025 22:34:00 GMTLast-Modified资源最后修改时间Mon, 02 Jun 2025 12:00:00 GMTLocation重定向地址https://example.com/new-pathPragmaHTTP/1.0 的缓存控制兼容字段no-cacheServer服务器软件标识nginx/1.18.0, Apache/2.4.41Set-Cookie服务器设置的 Cookiesessionidabc123; Path/; Secure; HttpOnlyStrict-Transport-Security强制使用 HTTPSmax-age31536000; includeSubDomainsVary缓存区分依据的请求头字段Accept-Encoding, OriginX-Content-Type-Options禁止浏览器猜测内容类型nosniffX-Frame-Options控制页面是否可以嵌入 iframeDENY, SAMEORIGINX-Powered-By后端技术标识PHP/7.4.3, ExpressX-XSS-Protection启用 XSS 过滤机制1; modeblockBee-Subapi-Restful自定义响应头通常为内部服务标识v1.0.0Edge-ChannelsCDN 或边缘网络通道标识prod, stagingTransfer-Encoding响应数据的传输编码方式chunked
✅ 常见 HTTP 响应头Response Headers列表 Access-Control-Allow-Origin 含义指示哪些源可以访问资源用于 CORS。常见值*、http://example.com Access-Control-Allow-Methods 含义指示允许的 HTTP 方法用于 CORS。常见值GET, POST, PUT, DELETE Access-Control-Allow-Headers 含义指示允许的请求头用于 CORS。常见值Content-Type, Authorization Access-Control-Expose-Headers 含义指示哪些响应头可以被客户端访问用于 CORS。常见值Content-Length, X-Custom-Header Age 含义指示响应在缓存中的时间以秒为单位。常见值123 Cache-Control 含义指示缓存机制如何处理响应。常见值no-cache, no-store, max-ageseconds, must-revalidate, public, private Content-Disposition 含义指示如何处理响应内容例如下载文件。常见值inline, attachment; filenamefilename.txt Content-Encoding 含义指示响应内容的编码方式。常见值gzip, deflate, br Content-Language 含义指示响应内容的语言。常见值en-US, zh-CN Content-Length 含义表示响应体的长度以字节为单位。常见值123 Content-Type 含义表示响应体的媒体类型。常见值text/html, application/json, application/xml, image/jpeg, application/pdf Date 含义指示响应生成的日期和时间。常见值Wed, 21 Oct 2015 07:28:00 GMT ETag 含义指示资源的唯一标识符用于缓存验证。常见值W/644b5b3c2974d80e68a067c5 Expires 含义指示响应的过期时间。常见值Wed, 21 Oct 2015 07:28:00 GMT Last-Modified 含义指示资源的最后修改时间。常见值Wed, 21 Oct 2015 07:28:00 GMT Location 含义指示重定向的 URL。常见值http://example.com/new-page Pragma 含义用于向后兼容 HTTP/1.0 缓存控制。常见值no-cache Proxy-Authenticate 含义指示代理服务器的认证信息。常见值Basic realmexample Retry-After 含义指示客户端在多长时间后重试请求。常见值3600、Wed, 21 Oct 2015 07:28:00 GMT Server 含义指示服务器的软件信息。常见值Apache/2.4.41 (Ubuntu)、nginx/1.18.0 Set-Cookie 含义指示设置的 cookie 信息。常见值sessionabc123; Path/; HttpOnly、userJohnDoe; Path/; Secure Strict-Transport-Security 含义指示浏览器在多长时间内只使用 HTTPS 访问该站点。常见值max-age31536000; includeSubDomains Transfer-Encoding 含义指示响应内容的传输编码方式。常见值chunked Vary 含义指示缓存机制在缓存响应时应考虑的请求头。常见值Accept-Encoding、User-Agent WWW-Authenticate 含义指示客户端的认证信息。常见值Basic realmexample、Bearer realmexample X-Content-Type-Options 含义指示浏览器是否应遵循 Content-Type 头。常见值nosniff X-Frame-Options 含义指示是否允许页面在 frame、iframe、embed 或 object 中显示。常见值DENY、SAMEORIGIN、ALLOW-FROM http://example.com X-XSS-Protection 含义指示浏览器是否应启用 XSS 过滤。常见值1; modeblock、0 Content-Security-Policy 含义指示内容安全策略用于防止 XSS 和其他注入攻击。常见值default-src self、script-src self https://example.com Referrer-Policy 含义指示 Referer 头的策略。常见值no-referrer、no-referrer-when-downgrade、origin、origin-when-cross-origin、same-origin、strict-origin、strict-origin-when-cross-origin、unsafe-url Accept-Ranges 含义指示服务器是否支持范围请求。常见值bytes、none Content-Range 含义指示响应内容的范围。常见值bytes 0-1023/10240 Content-Security-Policy-Report-Only 含义指示内容安全策略报告模式用于测试 CSP 而不强制执行。常见值default-src self; report-uri /csp-report-endpoint/ Expect-CT 含义指示客户端是否应启用证书透明度CT。常见值max-age31536000; enforce Feature-Policy或 Permissions-Policy 含义指示浏览器是否应启用某些功能。常见值geolocation none、camera self Link 含义指示资源的链接关系。常见值http://example.com; relnext、http://example.com; relprev Public-Key-Pins或 Public-Key-Pins-Report-Only 含义指示公钥固定HPKP策略。常见值pin-sha256base64; max-age2592000; includeSubDomains Timing-Allow-Origin 含义指示是否允许跨域资源的性能测量。常见值*、http://example.com X-Download-Options 含义指示是否允许下载内容的执行。常见值noopen X-Content-Duration 含义指示媒体内容的持续时间。常见值123.45
Network 面板中常见术语 序号功能作用描述1Open in Sources panel将选中的资源在Sources面板中打开方便查看和编辑源代码。2Open in new tab在新标签页中打开选中的资源可以更详细地查看该资源的内容。3Clear browser cache清除浏览器缓存这有助于解决因缓存导致的页面显示问题。4Clear browser cookies清除浏览器的CookiesCookies通常用于存储用户的登录状态、偏好设置等信息。5Copy复制选中的资源的相关信息如URL、Headers等。6Block request URL阻止特定的URL请求防止该资源被加载常用于排除某些资源对页面的影响。7Block request domain阻止特定域名下的所有请求防止该域名下的资源被加载。8Sort by按不同的标准排序网络请求如时间、大小等便于分析。9Header Options提供对请求头Headers的更多操作选项。10Override headers覆盖请求头允许你自定义请求头的内容用于测试不同的请求条件。11Override content覆盖响应内容允许你修改服务器返回的内容用于模拟不同的响应情况。12Show all overrides显示所有已设置的覆盖项方便管理和查看。13Save all as HAR with content将所有网络请求保存为HAR文件包括请求和响应的内容便于离线分析或分享。14Save as...将选中的资源另存为文件可以保存到本地进行进一步处理。 序号选项名称描述说明1Copy link address复制该请求的 URL 地址。2Copy response复制服务器返回的响应内容即响应体。3Copy as PowerShell将该请求转换为 PowerShell 命令格式并复制可在 Windows PowerShell 中执行。4Copy as fetch将该请求转换为 JavaScript 的 fetch 函数调用格式可在浏览器控制台或其他 JS 环境中运行。5Copy as Node.js fetch将该请求转换为适用于 Node.js 环境的 fetch 调用格式。6Copy as cURL (cmd)将该请求转换为 Windows 命令行下的 cURL 命令格式并复制。7Copy as cURL (bash)将该请求转换为 Linux/Unix shell 下的 cURL 命令格式并复制。8Copy all as PowerShell将所有网络请求批量转换为 PowerShell 命令并复制。9Copy all as fetch将所有请求批量转换为 JavaScript 的 fetch 调用并复制。10Copy all as Node.js fetch将所有请求批量转换为适用于 Node.js 环境的 fetch 调用并复制。11Copy all as cURL (cmd)将所有请求批量转换为 Windows 下的多个 cURL 命令并复制。12Copy all as cURL (bash)将所有请求批量转换为 Linux/Unix 下的多个 cURL 命令并复制。13Copy all as HAR将所有网络请求保存为 HARHTTP Archive格式并复制可用于离线分析或与其他开发者共享完整的请求记录。 序号列名描述说明1Name请求资源的名称通常是文件名或路径。2Path请求资源在服务器上的路径。3Url请求资源的完整 URL 地址。4MethodHTTP 请求方法如 GET、POST 等。5StatusHTTP 响应状态码如 200成功、404未找到等。6Protocol使用的协议版本如 HTTP/1.1、HTTP/2、SPDY 等。7SchemeURL 的协议方案如 http 或 https。8Domain请求资源所在的域名主机名。9Remote Address远程服务器的 IP 地址和端口号。10Remote Address Space远程地址所属的网络空间分类如公网、本地、私有等。11Type请求资源的类型如 document、script、image、stylesheet 等。12Initiator发起该请求的来源如哪个脚本、页面元素触发了这个请求。13Initiator Address Space发起者的地址空间分类。14Cookies请求头中携带的 Cookie 信息。15Set Cookies响应头中设置的 Cookie 信息。16Size请求和响应内容的总大小包括头部和正文。17Time该请求从开始到完成所花费的时间通常以毫秒为单位。18Priority浏览器对该请求的加载优先级如 high、medium、low。19Connection ID与服务器建立连接的唯一标识符。20Has overrides表示该请求是否应用了覆盖override例如修改了请求头或响应内容。21Reset Columns恢复列显示为默认设置。22Response Headers显示服务器返回的响应头信息。23Waterfall显示请求的时间线瀑布图用于分析加载性能。 浏览器 Network 面板常见功能与状态说明表
序号术语 / 功能名称含义说明1Blocked response cookies表示服务器尝试在响应头中设置 Cookie通过 Set-Cookie但该 Cookie 被浏览器根据安全策略如 SameSite、跨域限制等拒绝接收。例如br- 第三方 Cookie 被浏览器阻止br- SameSiteStrict/Lax 的请求未满足条件br这些 Cookie 不会被存储也不会随后续请求发送。2Blocked request表示该网络请求被浏览器基于某些安全策略主动拦截或阻止。可能原因包括br- 混合内容HTTPS 页面加载 HTTP 资源br- CORS 策略限制br- CSP内容安全策略规则限制br- 用户安装的广告/脚本拦截插件br- 扩展程序或企业策略干预。br通常会在面板中标记为红色或显示“Blocked”状态。33-rd-party-request表示该请求的目标域名与当前网页主域名不同属于第三方资源请求。例如br- 在访问 example.com 时加载了来自 ads.example.net 或 analytics.otherdomain.com 的资源br常用于广告、统计、社交组件等。br受 SameSite、CSP、Cookie 策略影响较大容易被浏览器限制或阻止。4Hide data URLs当启用此选项时浏览器会隐藏使用 data: 协议的请求即内联资源。例如Base64 编码的图片直接嵌入 HTML/CSS 中。br这些资源不触发实际 HTTP 请求有时为了专注于外部资源加载分析可以选择隐藏它们。5Hide extension URLs启用后浏览器会隐藏所有由浏览器扩展发起的网络请求。例如广告拦截插件、翻译插件等可能会注入脚本并发起请求。br如果你只想查看网站本身的网络活动而不是扩展的行为可开启此选项以减少干扰。6Invert反转当前的过滤规则。例如br- 如果你设置了只显示图片请求如 .jpg, .pngbr- 再点击 “Invert”则会显示除了图片之外的所有请求br提供一种快速查看“非匹配项”的方式便于灵活筛选网络请求数据。 ✅ 用途总结
类型示例功能/状态主要用途/作用状态类Blocked response cookies查看哪些 Cookie 被浏览器阻止 Blocked request分析哪些请求被浏览器出于安全原因拦截 3-rd-party-request区分主站请求与第三方请求帮助排查隐私、性能、安全性问题过滤控制类Hide data URLs隐藏内联资源专注于真实网络请求 Hide extension URLs过滤掉扩展发起的请求专注于网站本身发出的请求 Invert快速切换过滤逻辑查看“不符合当前筛选条件”的请求
