HTTP客戶程式（例如瀏覽器），向伺服器傳送請求的時候必須指明請求型別（一般是GET或者POST）。如有必要，客戶程式還可以選擇傳送其他的請求頭。大多數請求頭並不是必需的，但Content-Length除外。對於POST請求來說Content-Length必須出現。

下面是一些最常見的請求頭

Accept：瀏覽器可接受的MIME型別。

例如：Accept: text/html,application/xml;q=0.9,*/*;q=0.8
瀏覽器支援的 MIME 型別分別是 text/html、application/xml 和 */*，優先順序是從左到右的排列順序。
*/* 表示任何型別，type/* 表示該型別下的所有子型別。

注：MIME描述報文型別的內容和組織形式，規定了用於表示各種各樣的資料型別的符號化方法。text/html,application/xml 都是 MIME 型別，也可以稱為媒體型別和內容型別，斜槓前面的是 type（型別），斜槓後面的是 subtype（子型別）。type 指定大的範圍，subtype 是 type 中範圍更明確的型別，即大類中的小類。

Accept-Charset：瀏覽器可接受的字符集。

例如：Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
瀏覽器支援的字元編碼分別是 GB2312、utf-8 和任意字元，優先順序是 GB2312、utf-8、*。

GB2312是中國國家標準簡體中文字符集，GB2312 編碼通行於中國大陸；新加坡等地也採用此編碼。
utf-8是 Unicode 的一種變長字元編碼又稱萬國碼。
*表示任意字元編碼，雖然 q 都是等於 0.7，但明確指定的 GB2312,utf-8 比 * 具有更高的優先順序。

Accept-Encoding：瀏覽器能夠進行解碼的資料編碼方式

例如：Accept-Encoding: gzip, deflate //瀏覽器支援的壓縮編碼是 gzip 和 deflate。

gzip是 GNU zip 的縮寫，它是一個 GNU 自由軟體的檔案壓縮程式，也經常用來表示 gzip 這種檔案格式。
deflate是同時使用了 LZ77 演算法與哈夫曼編碼（Huffman Coding）的一個無損資料壓縮演算法。

Accept-Language：瀏覽器所希望的語言種類

例如：Accept-Language: zh-cn,zh;q=0.5 //瀏覽器支援簡體中文和中文，優先支援簡體中文。

zh-cn表示簡體中文；zh 表示中文；
q是權重係數，範圍 0 =< q <= 1，q 值越大，請求越傾向於獲得其“;”之前的內容，若沒有指定 q 值，則預設為1，若被賦值為0，則用於提醒伺服器哪些是瀏覽器不接受的內容型別。

Accept-Ranges：WEB伺服器表明自己是否接受獲取其某個實體的一部分（比如檔案的一部分）的請求。bytes：表示接受，none：表示不接受。

Age：當代理伺服器用自己快取的實體去響應請求時，用該頭部表明該實體從產生到現在經過多長時間了。

Authorization：授權資訊，當客戶端接收到來自WEB伺服器的 WWW-Authenticate 響應時，該頭部來回應自己的身份驗證資訊給WEB伺服器。

Cache-Control：

請求：

no-cache（不要快取的實體，要求現在從WEB伺服器去取）
max-age：（只接受 Age 值小於 max-age 值，並且沒有過期的物件）
max-stale：（可以接受過去的物件，但是過期時間必須小於max-stale 值）
min-fresh：（接受其新鮮生命期大於其當前 Age 跟 min-fresh 值之和的 快取物件）

響應：public(可以用 Cached 內容迴應任何使用者)
private（只能用快取內容迴應先前請求該內容的那個使用者）
no-cache（可以快取，但是隻有在跟WEB伺服器驗證了其有效後，才能返回給客戶端）
max-age：（本響應包含的物件的過期時間）
ALL:  no-store（不允許快取）

Connection：是否需要持久連線
例如： Connection: keep-alive\r\n     //Keep-Alive表示持久連線（HTTP 1.1預設進行持久連線）

請求：close（告訴WEB伺服器或者代理伺服器，在完成本次請求的響應後，斷開連線，不要等待本次連線的後續請求了）。

keepalive（告訴WEB伺服器或者代理伺服器，在完成本次請求的響應後，保持連線，等待本次連線的後續請求）。

響應：close（連線已經關閉）。
keepalive（連線保持著，在等待本次連線的後續請求）。
Keep-Alive：如果瀏覽器請求保持連線，則該頭部表明希望 WEB 伺服器保持連線多長時間（秒）。例如：Keep-Alive：300

Content-Encoding：WEB伺服器表明自己使用了什麼壓縮方法（gzip，deflate）壓縮響應中的物件。 例如：Content-Encoding：gzip
Content-Language：WEB 伺服器告訴瀏覽器自己響應的物件的語言。
Content-Length：WEB 伺服器告訴瀏覽器自己響應的物件的長度。例如：Content-Length: 26012
Content-Range：WEB 伺服器表明該響應包含的部分物件為整個物件的哪個部分。例如：Content-Range: bytes 21010-47021/47022
Content-Type：WEB 伺服器告訴瀏覽器自己響應的物件的型別。例如：Content-Type：application/xml

Content-Length：表示請求訊息正文的長度

Content-MD5 實體的一種MD5摘要，用作校驗和。傳送方和接受方都計算MD5摘要，接受方將其計算的值與此頭標中傳遞的值進行比較。例如：Content-MD5: <base64 of 128 MD5 digest>

Cookie：向伺服器傳送cookie

格式：Cookie:NAME1=VALUE1;NAME2=VALUE2;…..;NAMEn=VALUEn

ETag：比如一個 html 檔案，如果被修改了，其 Etag 也會被修改， 所以，ETag 的作用跟 Last-Modified 的作用差不多，主要供 WEB 伺服器 判斷一個物件是否改變了。

比如前一次請求某個 html 檔案時，獲得了其 ETag，當這次又請求這個檔案時， 瀏覽器就會把先前獲得的 ETag 值傳送給  WEB 伺服器，然後 WEB 伺服器會把這個 ETag 跟該檔案的當前 ETag 進行對比，然後就知道這個檔案有沒有改變了。

對於可以使用多種URL請求的資源，ETag可以用於確定實際被髮送的資源是否為同一資源。例如：ETag: ‘208f-419e-30f8dc99′

Expired：WEB伺服器表明該實體將在什麼時候過期，對於過期了的物件，只有在跟WEB伺服器驗證了其有效性後，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

From：請求傳送者的email地址，由一些特殊的Web客戶程式使用，瀏覽器不會用到它。例如：From: [email protected]

Host：客戶端指定自己想訪問的WEB伺服器的域名/IP 地址和埠號。例如：Host：6san.com

If-Match：如果物件的 ETag 沒有改變，其實也就意味著物件沒有改變，才執行請求的動作。
If-None-Match：如果物件的 ETag 改變了，其實也就意味著物件也改變了，才執行請求的動作。

If-Modified-Since：只有當所請求的內容在指定的日期之後又經過修改才返回它，否則返回304“Not Modified”應答，告訴瀏覽器該物件沒有修改。
例如：If-Modified-Since：Thu, 10 Apr 2012 09:14:42 GMT

If-Unmodified-Since：如果請求的物件在該頭部指定的時間之後沒修改過，才執行請求的動作（比如返回物件）。

 If-Range：瀏覽器告訴 WEB 伺服器，如果我請求的物件沒有改變，就把我缺少的部分給我，如果物件改變了，就把整個物件給我。 瀏覽器通過傳送請求物件的 ETag 或者 自己所知道的最後修改時間給 WEB 伺服器，讓其判斷物件是否改變了。總是跟 Range 頭部一起使用。

Last-Modified：WEB 伺服器認為物件的最後修改時間，比如檔案的最後修改時間，動態頁面的最後產生時間等等。例如：Last-Modified：Tue, 06 May 2012 02:42:43 GMT

Location：WEB 伺服器告訴瀏覽器，試圖訪問的物件已經被移到別的位置了，到該頭部指定的位置去取，需要注意沒有該頭值僅有uri沒有域名的情況。例如：Location：http://www.6san.com/dy/logo.gif

Pragma：指定“no-cache”值表示伺服器必須返回一個重新整理後的文件，即使它是代理伺服器而且已經有了頁面的本地拷貝，相當於 Cache-Control： no-cache。

Proxy-Authenticate： 代理伺服器響應瀏覽器，要求其提供代理身份驗證資訊。
Proxy-Authorization：瀏覽器響應代理伺服器的身份驗證請求，提供自己的身份資訊。

Range：瀏覽器（比如 迅雷多執行緒下載時）告訴 WEB 伺服器自己想取物件的哪部分，現在流行的P2S多源下載用到。例如：Range: bytes=1173546-

Referer：包含一個URL，使用者從該URL代表的頁面出發訪問當前請求的頁面。

Retry-After 一種響應頭標域，由伺服器與狀態編碼503（無法提供服務）配合傳送，以標明再次請求之前應該等待多長時間。此時間即可以是一種日期，也可以是一種秒單位。例如：Retry-After: 18

 Server: WEB 伺服器表明自己是什麼軟體及版本等資訊。例如：Server：Apache/2.0.61 (Unix)

User-Agent：客戶端瀏覽器型別和系統資訊。

通過User-Agent伺服器能夠識別客戶端使用的作業系統及版本、CPU 型別、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器外掛等。

例如：User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1\r\n

 Transfer-Encoding: WEB 伺服器表明自己對本響應訊息體（不是訊息體裡面的物件）作了怎樣的編碼，比如是否分塊（chunked）。例如：Transfer-Encoding: chunked

UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE瀏覽器所傳送的非標準的請求頭，表示螢幕大小、顏色深度、作業系統和CPU型別。

Vary: WEB伺服器用該頭部的內容告訴 Cache 伺服器，在什麼條件下才能用本響應所返回的物件響應後續的請求。

假如源WEB伺服器在接到第一個請求訊息時，其響應訊息的頭部為：Content-Encoding: gzip; Vary: Content-Encoding  那麼 Cache 伺服器會分析後續請求訊息的頭部，檢查其 Accept-Encoding，是否跟先前響應的 Vary 頭部值一致，即是否使用相同的內容編碼方法，這樣就可以防止 Cache 伺服器用自己Cache 裡面壓縮後的實體響應給不具備解壓能力的瀏覽器。例如：Vary：Accept-Encoding

Via： 列出從客戶端到 OCS 或者相反方向的響應經過了哪些代理伺服器，他們用什麼協議（和版本）傳送的請求。

當客戶端請求到達第一個代理伺服器時，該伺服器會在自己發出的請求裡面新增 Via 頭部，並填上自己的相關資訊，當下一個代理伺服器 收到第一個代理伺服器的請求時，會在自己發出的請求裡面複製前一個代理伺服器的請求的Via 頭部，並把自己的相關資訊加到後面， 以此類推，當 OCS 收到最後一個代理伺服器的請求時，檢查 Via 頭部，就知道該請求所經過的路由。 例如：Via：1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)

Warning 用於提供關於響應狀態補充資訊的響應頭標。例如：Warning: 99 www.myweb.com Piano needs tuning

www-Authenticate 一個提示使用者代理提供使用者名稱和口令的響應頭標，與狀態編碼401（未授權）配合使用。響應一個授權頭標。例如：www-Authenticate: Basic realm=zxm.mgmt