HTTP 头部是浏览器与服务器进行 HTTP 通信时,在正文 (Body) 之外发送和接收的元信息。用信件来比喻的话,正文是信纸的内容,而头部就是信封上写的寄件人、收件人、日期等信息。
HTTP 头部分为请求头部 (浏览器 → 服务器) 和响应头部 (服务器 → 浏览器)。请求头部的代表性示例有 User-Agent (浏览器类型)、Accept (可接受的数据格式)、Cookie (已保存的 Cookie 信息)。响应头部的代表性示例有 Content-Type (数据类型)、Cache-Control (缓存控制)、Location (重定向目标 URL)。
短链接的重定向处理正是 HTTP 头部机制本身。当访问短链接时,服务器返回状态码 301 或 302,并在 Location 头部中设置原始 URL。浏览器读取 Location 头部的值,自动跳转到该页面。这个处理通常在 50 毫秒内完成。
与安全相关的 HTTP 头部也很重要。Strict-Transport-Security (HSTS) 强制使用 HTTPS 连接,X-Frame-Options 防止点击劫持,Content-Security-Policy (CSP) 缓解 XSS 攻击。正确设置这些头部可以大幅提升 Web 网站的安全性。
HTTP 头部可以通过浏览器的开发者工具 (F12 键 → Network 标签) 查看。想要查看短链接的重定向目标时,也可以通过开发者工具确认 Location 头部,无需实际访问即可了解重定向目标。相关书籍可在 Amazon 上查找。