常见HTTP请求头作用详解

一、考察点分析 link

本题考查候选人三个核心能力维度：

1. HTTP协议基础：对RFC标准定义的关键请求头的理解深度
2. 内容协商机制：理解客户端与服务端通过HTTP头进行内容协商的过程
3. 实战经验：实际开发中对浏览器兼容性和网络优化的处理经验

具体技术评估点：

• 常用请求头的适用场景及规范（Accept系列头与Content系列头的对应关系）
• 编码协商流程中请求头与响应头的协作机制
• 多编码格式的优先级处理及降级方案
• 跨浏览器支持的压缩算法选择策略

二、技术解析 link

关键知识点优先级 link

1. 内容协商 > 安全认证 > 数据格式定义
2. 编码压缩协同 > 浏览器兼容处理

核心机制剖析 link

Accept与Content-Type

• Accept请求头：客户端声明可处理的MIME类型及优先级（如text/html;q=0.9）
• Content-Type实体头：实际传输数据的媒体类型，可出现在请求/响应中

编码协商流程

1. 客户端通过Accept-Encoding发送支持的压缩算法列表（如gzip, deflate, br）
2. 服务端选择算法后通过Content-Encoding响应头确认实际使用的压缩方式
3. 未匹配时服务端应返回未压缩数据（空Content-Encoding）

浏览器兼容陷阱

• IE11对Brotli(br)编码支持缺失
• 移动端设备可能限制特定压缩算法解码能力
• 需通过Vary: Accept-Encoding避免CDN缓存错误版本

三、问题解答 link

常用请求头作用：

• Accept：声明客户端可解析的响应内容类型（MIME类型），服务端通过它进行内容类型协商
• Content-Type：标识实际传输数据的媒体类型，请求中用于POST请求体类型，响应中描述返回数据格式
• Authorization：携带认证凭证（如Bearer Token），用于服务端验证请求权限

编码协商机制：

1. 客户端在Accept-Encoding中按优先级列出支持的压缩算法
2. 服务端选择可用算法压缩响应体，通过Content-Encoding声明所用算法
3. 若服务端无法满足请求编码要求，应返回非压缩数据并忽略Content-Encoding

兼容性处理：

• 优先使用gzip作为通用压缩方案
• 检测User-Agent适配浏览器解码能力
• 服务端配置应包含多种压缩算法备选

四、解决方案 link

服务端配置示例（Node.js） link

  const zlib = require('zlib');
const compression = require('compression');

// 中间件配置
app.use(compression({
  filter: (req) => {
    // 排除特定浏览器不支持的br压缩
    if(req.headers['user-agent'].includes('MSIE')) {
      return ['gzip', 'deflate'];
    }
    return ['br', 'gzip', 'deflate'];
  },
  level: zlib.Z_BEST_COMPRESSION // 最高压缩率
}));

// 响应头设置示例
app.get('/data', (req, res) => {
  res.set('Vary', 'Accept-Encoding'); // 声明响应差异化因素
  res.json({ data: 'compressedContent' });
});
  

优化建议 link

1. 动态检测客户端性能：通过Navigator.deviceMemory判断低端设备禁用高CPU消耗的压缩算法
2. 静态资源预压缩：构建时生成.gz/.br版本，减少实时压缩开销
3. 兜底策略：始终保留未压缩版本应对不支持压缩的客户端

五、深度追问 link

1. Q：如何通过Accept-Language实现国际化？

   • 解析头中的语言优先级，结合服务端支持语种返回对应版本，需配合Content-Language响应头

2. Q：Cache-Control与Vary头如何影响缓存策略？

   • Vary声明缓存键维度，当存在Vary: Accept-Encoding时不同编码版本会分别缓存

3. Q：OPTIONS请求中哪些头需要显式声明？

   • CORS场景下需通过Access-Control-Request-Headers声明实际请求将携带的自定义头