摘要："X Frame Options" "X XSS Protection(开启IE的XSS Filter)" X Content Type Options 打开url下载文件时，浏览器判断数据类型的方式:Content Type,文件扩展名，文件签名，前三种类型不一致时会Mime sn... 阅读全文

摘要：浏览器缓存 200(from cache) 不设缓存时这两个都需要置0,只有get可以被缓存 Expires http1.0的response头，设定过期时间，过期是会做资源更新检测。 (本地时间和服务器有差异问题) Cache control:max age(都定义时优先expires)... 阅读全文

摘要：accept //request-header, 告诉服务器，客户端接受什么格式content-type //描述request（post,put）或response的格式，If-Modified-Since/If-None-MatchIf-Match301 //永久重定向，搜索引擎会替换就的... 阅读全文