Este artículo enumera los campos de encabezado HTTP estándar y los campos no estándar más destacados .
El Grupo de Trabajo de Ingeniería de Internet (IETF) estandariza un conjunto básico de campos en los RFC 9110 y 9111. La IANA se encarga del mantenimiento de los nombres de los campos , los campos de encabezado y el repositorio de registros provisionales . Una aplicación web puede definir campos adicionales .
En el pasado, los nombres de campos de encabezado no estándar se prefijaban con , X-pero esta convención se dejó de usar en junio de 2012 debido a los inconvenientes que causaba cuando los campos no estándar se convirtieron en estándar. [ 1 ] Una restricción anterior sobre el uso de Downgraded-se eliminó en marzo de 2013. [ 2 ]
Algunos valores de campo pueden contener comentarios (por ejemplo, en los campos User-Agent, Server, Via), que el software puede ignorar. [ 3 ]
Muchos valores de campo pueden contener un par clave-valor de calidad ( q ) separado por un signo igual , que especifica un peso que se utilizará en la negociación de contenido . [ 4 ] Por ejemplo, un navegador puede indicar que acepta información en alemán o inglés, con el alemán como idioma preferido, estableciendo el valor de qde en un valor mayor que el de en, como sigue:
Accept-Language: de; q=1.0, en; q=0.5
Campos de solicitud
Esta sección enumera los campos de encabezado utilizados en una solicitud .
Campos de solicitud estándar
APUNTAR
[RFC 3229, permanente] Manipulaciones de instancia aceptables para la solicitud. [ 5 ]
Por ejemplo:A-IM: feed
Aceptar
[RFC 9110, permanente] Tipo(s) de medio que es/son aceptables para la respuesta. Ver Negociación de contenido .
Por ejemplo:Accept: text/html
Aceptar conjunto de caracteres
[RFC 9110, permanente] Conjuntos de caracteres que son aceptables.
Por ejemplo:Accept-Charset: utf-8
Fecha y hora de aceptación
[RFC 7089, provisional] Versión aceptable a tiempo.
Por ejemplo:Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT
Codificación de aceptación
[RFC 9110, permanente] Lista de codificaciones aceptables. Véase compresión HTTP .
Por ejemplo:Accept-Encoding: gzip, deflate
Idioma de aceptación
[RFC 9110, permanente] Lista de idiomas humanos aceptables para la respuesta. Véase Negociación de contenido .
Por ejemplo:Accept-Language: en-US
Método de solicitud de control de acceso, encabezados de solicitud de control de acceso
[permanente] Inicia una solicitud de intercambio de recursos entre orígenes con Origin (ver más abajo). [ 6 ]
Por ejemplo:Access-Control-Request-Method: GET
Autorización
[RFC 9110, permanente] Credenciales de autenticación para la autenticación HTTP .
Por ejemplo:Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Control de caché
[RFC 9111, permanente] Se utiliza para especificar directivas que deben ser obedecidas por todos los mecanismos de almacenamiento en caché a lo largo de la cadena de solicitud-respuesta. Según HTTP/1.1, el no-cachevalor permite que el navegador le indique al servidor y a las cachés intermedias que desea una versión actualizada del recurso. El Pragma: no-cachecampo de encabezado HTTP/1.0 tiene el mismo propósito. [ 7 ]
El comportamiento de Pragma: no-cacheen una respuesta no está especificado, pero algunos agentes de usuario lo admiten. [ 8 ] HTTP/1.1 advierte específicamente contra la confianza en este comportamiento.
Por ejemplo:Cache-Control: no-cache
Conexión
[RFC 9110, permanente] Opciones de control para la conexión actual y lista de campos de solicitud salto a salto. [ 9 ] No debe usarse con HTTP/2. [ 10 ]
Por ejemplo:Connection: keep-aliveConnection: Upgrade
Resumen de contenido
[RFC 9530, Campos de resumen] [ 11 ] El encabezado Content-Digest permite verificar la integridad del contenido del mensaje calculando un resumen sobre los bytes literales transmitidos en el mensaje HTTP. Este resumen refleja el contenido después de aplicar transformaciones como Content-Encoding, coincidiendo exactamente con lo que viaja a través de la red.
Codificación de contenido
[RFC 9110, permanente] El tipo de codificación utilizada en los datos. Véase compresión HTTP .
Por ejemplo:Content-Encoding: gzip
Longitud del contenido
[RFC 9110, permanente] La longitud del cuerpo de la solicitud en octetos (bytes de 8 bits).
Por ejemplo:Content-Length: 348
Contenido-MD5
[RFC 1544, 1864, 4021, obsoleto] Una suma MD5 binaria codificada en Base64 del contenido del cuerpo de la solicitud. [ 12 ]
Por ejemplo:Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Tipo de contenido
[RFC 9110, permanente] El tipo de medio del cuerpo de la solicitud (utilizado con solicitudes POST y PUT).
Por ejemplo:Content-Type: application/x-www-form-urlencoded
Galleta
[RFC 2965, 6265, permanente] Una cookie HTTP enviada previamente por el servidor con Set-Cookie(abajo).
Por ejemplo:Cookie: $Version=1; Skin=new;
Fecha
[RFC 9110, permanente] La fecha y hora en que se originó el mensaje (en formato "HTTP-date" según lo definido por RFC 9110: HTTP Semantics, sección 5.6.7 "Formatos de fecha/hora" ).
Por ejemplo:Date: Tue, 15 Nov 1994 08:12:31 GMT
Esperar
[RFC 9110, permanente] Indica que el cliente requiere comportamientos específicos del servidor.
Por ejemplo:Expect: 100-continue
Reenviado
[RFC 7239, permanente] Revelar información original de un cliente que se conecta a un servidor web a través de un proxy HTTP. [ 13 ]
Por ejemplo:Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43Forwarded: for=192.0.2.43, for=198.51.100.17
De
[RFC 9110, permanente] La dirección de correo electrónico del usuario que realiza la solicitud.
Por ejemplo:From: user@example.com
Anfitrión
[RFC 9110, 9113, permanente] El nombre de dominio del servidor (para alojamiento virtual ) y el número de puerto TCP en el que el servidor está escuchando. El número de puerto puede omitirse si es el puerto estándar para el servicio solicitado. Obligatorio desde HTTP/1.1. [ 14 ] Si la solicitud se genera directamente en HTTP/2, no debe utilizarse. [ 15 ]
Por ejemplo:Host: en.wikipedia.org:8080Host: en.wikipedia.org
Configuración HTTP2
[RFC 7540, 9113, obsoleto] Una solicitud de actualización de HTTP/1.1 a HTTP/2 DEBE incluir exactamente un HTTP2-Settingscampo de encabezado. Este HTTP2-Settingscampo es específico de la conexión e incluye parámetros que rigen la conexión HTTP/2, proporcionados en previsión de que el servidor acepte la solicitud de actualización. [ 16 ] [ 17 ]
Por ejemplo:HTTP2-Settings: token64
Si coincide
[RFC 9110, permanente] La acción solo se realizará si la entidad proporcionada por el cliente coincide con la misma entidad en el servidor. Esto se aplica principalmente a métodos como PUT, para actualizar un recurso únicamente si no se ha modificado desde la última actualización del usuario.
Por ejemplo:If-Match: "737060cd8c284d8af7ad3082f209582d"
Si-Modificado-Desde
[RFC 9110, permanente] Permite que se devuelva un 304 Not Modified si el contenido no ha cambiado.
Por ejemplo:If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
Si no hay coincidencia
[RFC 9110, permanente] Permite que se devuelva un 304 Not Modified si el contenido no ha cambiado, consulte HTTP ETag .
Por ejemplo:If-None-Match: "737060cd8c284d8af7ad3082f209582d"
Rango de si
[RFC 9110, permanente] Si la entidad no ha cambiado, envíame la(s) parte(s) que me faltan; de lo contrario, envíame la entidad nueva completa.
Por ejemplo:If-Range: "737060cd8c284d8af7ad3082f209582d"
Si-Sin-Modificar-Desde
[RFC 9110, permanente] Solo envíe la respuesta si la entidad no ha sido modificada desde un momento específico.
Por ejemplo:If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT
Delanteros máximos
[RFC 9110, permanente] Limitar la cantidad de veces que el mensaje puede ser reenviado a través de proxies o pasarelas.
Por ejemplo:Max-Forwards: 10
Origen
[RFC 6454, permanente] Inicia una solicitud para compartir recursos entre orígenes (pide al servidor los campos de respuesta Access-Control-* ). [ 6 ]
Por ejemplo:Origin: http://www.example-social-network.com
Pragma
[RFC 9111, obsoleto] Campos específicos de la implementación que pueden tener diversos efectos en cualquier punto de la cadena de solicitud-respuesta.
Por ejemplo:Pragma: no-cache
Preferir
[RFC 7240, permanente] Permite al cliente solicitar que un servidor emplee ciertos comportamientos mientras procesa una solicitud.
Por ejemplo:Prefer: return=representation
Autorización por poder
[RFC 9110, permanente] Credenciales de autorización para conectarse a un proxy.
Por ejemplo:Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Rango
[RFC 9110, permanente] Solicitar solo una parte de una entidad. Los bytes se numeran desde 0. Ver Servicio de bytes .
Por ejemplo:Range: bytes=500-999
Referente [ sic ]
[RFC 9110, permanente] La dirección de la página web anterior desde la que se siguió un enlace a la página solicitada actualmente.
Aunque el término correcto se escribe "referrer", el error ortográfico aparece tanto en el RFC como en la mayoría de las implementaciones, por lo que se considera terminología correcta.
Por ejemplo:Referer: http://en.wikipedia.org/wiki/Main_Page
TE
[RFC 9110, permanente] Las codificaciones de transferencia que el agente de usuario está dispuesto a aceptar: se pueden usar los mismos valores que para el campo de encabezado de respuesta Transfer-Encoding, además del valor "trailers" (relacionado con el método de transferencia " chunked ") para notificar al servidor que espera recibir campos adicionales en el tráiler después del último fragmento de tamaño cero. Solo trailerses compatible con HTTP/2. [ 10 ]
Por ejemplo:TE: trailers, deflate
Tráiler
[RFC 9110, permanente] El valor del campo general Trailer indica que el conjunto dado de campos de encabezado está presente en el final de un mensaje codificado con codificación de transferencia fragmentada .
Por ejemplo:Trailer: Max-Forwards
Codificación por transferencia
[RFC 9110, permanente] La forma de codificación utilizada para transferir de forma segura la entidad al usuario. Los métodos definidos actualmente son: chunked , compress, deflate, gzip, identity. No debe utilizarse con HTTP/2. [ 10 ]
Por ejemplo:Transfer-Encoding: chunked
Agente de usuario
[RFC 9110, permanente] La cadena del agente de usuario.
Por ejemplo:User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0
Mejora
[RFC 9110, permanente] Solicitar al servidor que actualice a otro protocolo. No debe usarse en HTTP/2. [ 10 ]
Por ejemplo:Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket
A través de
[RFC 9110, permanente] Informa al servidor de los proxies a través de los cuales se envió la solicitud.
Por ejemplo:Via: 1.0 fred, 1.1 example.com (Apache/1.1)
Advertencia
[RFC 7234, 9111, obsoleto] Una advertencia sobre un posible problema con el cuerpo de la entidad. [ 18 ] Dado que este encabezado a menudo no es enviado por los servidores ni confirmado por los clientes, este encabezado y sus códigos fueron declarados obsoletos por el Grupo de Trabajo HTTP en 2022 con RFC 9111. [ 19 ]
Los siguientes códigos de advertencia relacionados con el almacenamiento en caché se especificaron en RFC 7234. [ 20 ] [ 21 ]
- 110 La respuesta está desactualizada
- La respuesta proporcionada por la caché está desactualizada (la antigüedad del contenido supera la antigüedad máxima establecida por un encabezado Cache-Control o un tiempo de vida elegido heurísticamente).
- 111 Falló la revalidación
- La caché no pudo validar la respuesta debido a la imposibilidad de conectarse con el servidor de origen.
- 112 Operación desconectada
- La caché está desconectada intencionadamente del resto de la red.
- 113 Caducidad heurística
- La caché eligió heurísticamente un tiempo de vigencia superior a 24 horas y la antigüedad de la respuesta es superior a 24 horas.
- 199 Advertencia Miscelánea
- Advertencia arbitraria e inespecífica. El texto de la advertencia puede registrarse o mostrarse al usuario.
- 214 Transformación aplicada
- Se añade mediante un proxy si aplica alguna transformación a la representación, como cambiar la codificación del contenido, el tipo de medio o similar.
- 299 Advertencia persistente miscelánea
- Igual que el 199, pero indicando una advertencia persistente.
Por ejemplo:Warning: 199 Miscellaneous warning
Campos de solicitud no estándar comunes
Solicitudes de actualización inseguras
Indica a un servidor que (presumiblemente en medio de una migración HTTP -> HTTPS) aloja contenido mixto que el cliente preferiría la redirección a HTTPS y puede manejar Content-Security-Policy: upgrade-insecure-requests[ 22 ].
Por ejemplo:Upgrade-Insecure-Requests: 1
X-Solicitado-Con
Se utiliza principalmente para identificar solicitudes Ajax (la mayoría de los frameworks de JavaScript envían este campo con el valor XMLHttpRequest); esto también identifica las aplicaciones de Android que utilizan WebView. [ 23 ]
Por ejemplo: X-Requested-With: XMLHttpRequest
DNT
Solicita a una aplicación web que desactive el seguimiento de un usuario. Esta es la versión de Mozilla del campo de encabezado X-Do-Not-Track (desde Firefox 4.0 Beta 11). Safari e IE9 también son compatibles con este campo. [ 24 ] El 7 de marzo de 2011, se presentó un borrador de propuesta a la IETF. [ 25 ] El Grupo de Trabajo de Protección de Seguimiento del W3C está elaborando una especificación. [ 26 ] [ 27 ]
Por ejemplo:
DNT: 1(No rastrear activado)
DNT: 0(No rastrear desactivado)
X-Reenviado-Para
Un estándar de facto para identificar la dirección IP de origen de un cliente que se conecta a un servidor web a través de un proxy HTTP o un balanceador de carga. Sustituido por el encabezado Forwarded . [ 28 ]
Por ejemplo: X-Forwarded-For: client1, proxy1, proxy2X-Forwarded-For: 129.78.138.66, 129.78.64.103
Host reenviado X
Un estándar de facto para identificar el host original solicitado por el cliente en el Hostencabezado de la solicitud HTTP, ya que el nombre de host y/o el puerto del proxy inverso (balanceador de carga) pueden diferir del servidor de origen que maneja la solicitud. Reemplazado por el encabezado Forwarded . [ 29 ]
Por ejemplo:
X-Forwarded-Host: en.wikipedia.org:8080
X-Forwarded-Host: en.wikipedia.org
Prototipo reenviado X
Un estándar de facto para identificar el protocolo de origen de una solicitud HTTP, ya que un proxy inverso (o un balanceador de carga) puede comunicarse con un servidor web mediante HTTP incluso si la solicitud al proxy inverso es HTTPS. Los clientes de Google que se comunican con los servidores de Google utilizan una forma alternativa del encabezado (X-ProxyUser-Ip). Sustituido por el encabezado Forwarded . [ 30 ]
Por ejemplo:X-Forwarded-Proto: https
Front-End-Https
Campo de encabezado no estándar utilizado por aplicaciones y balanceadores de carga de Microsoft. [ 31 ]
Por ejemplo:Front-End-Https: on
Anulación del método HTTP X
Solicita a una aplicación web que sobrescriba el método especificado en la solicitud (normalmente POST) con el método indicado en el campo de encabezado (normalmente PUT o DELETE). Esto se puede utilizar cuando un agente de usuario o un cortafuegos impide que se envíen directamente los métodos PUT o DELETE (esto puede deberse a un error en el componente de software, que debería corregirse, o a una configuración intencionada, en cuyo caso eludirla podría ser contraproducente). [ 32 ]
Por ejemplo:X-HTTP-Method-Override: DELETE
ID del dispositivo X-ATT
Permite un análisis más sencillo del MakeModel/Firmware que normalmente se encuentra en la cadena User-Agent de los dispositivos AT&T. [ 33 ]
Por ejemplo:X-Att-Deviceid: GT-P7320/P7320XXLPG
Perfil X-Wap
Enlaces a un archivo XML en Internet con una descripción completa y detalles sobre el dispositivo que se está conectando actualmente. En el ejemplo de la derecha se muestra un archivo XML para un Samsung Galaxy S2 de AT&T. [ 34 ]
Por ejemplo:x-wap-profile: http://wap.samsungmobile.com/uaprof/SGH-I777.xml
Conexión proxy
Implementado como un malentendido de las especificaciones HTTP. Común debido a errores en implementaciones de versiones HTTP antiguas. Tiene exactamente la misma funcionalidad que el campo Connection estándar. No debe usarse con HTTP/2. [ 35 ] [ 10 ]
Por ejemplo:Proxy-Connection: keep-alive
X-UIDH
Inspección profunda de paquetes del lado del servidor de una identificación única que identifica a los clientes de Verizon Wireless ; también conocida como "perma-cookie" o "supercookie". [ 36 ] [ 37 ] [ 38 ]
Por ejemplo:X-UIDH: ...
Token X-Csrf
Se utiliza para prevenir la falsificación de solicitudes entre sitios . Los nombres de encabezado alternativos son: X-CSRFToken[ 39 ] y X-XSRF-TOKEN. [ 40 ] [ 41 ]
Por ejemplo:X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql
X-Request-ID, X-Correlation-ID, Correlation-ID
Correlaciona las solicitudes HTTP entre un cliente y un servidor. Sustituido por el encabezado traceparent. [ stackoverflow2 1 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ]
Por ejemplo:X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5
Guardar datos
El encabezado de solicitud de sugerencia de cliente Save-Data disponible en los navegadores Chrome, Opera y Yandex permite a los desarrolladores ofrecer aplicaciones más ligeras y rápidas a los usuarios que optan por el modo de ahorro de datos en su navegador. [ 46 ]
Por ejemplo:Save-Data: on
Sec-GPC
El encabezado de solicitud Sec-GPC ( Control Global de Privacidad ) indica si el usuario consiente que un sitio web o servicio venda o comparta su información personal con terceros. [ 47 ]
Por ejemplo:Sec-GPC: 1
Campos de respuesta
Esta sección enumera los campos de encabezado utilizados en una respuesta .
Campos de respuesta estándar
Aceptar-CH
[RFC 8942, experimental] Solicitudes Sugerencias del cliente HTTP .
Por ejemplo:Accept-CH: UA, Platform
Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Expose-Headers, Access-Control-Max-Age, Access-Control-Allow-Methods, Access-Control-Allow-Headers
[RFC 7480, permanente] Especificar qué sitios web pueden participar en el intercambio de recursos entre orígenes . [ 6 ]
Por ejemplo:Access-Control-Allow-Origin: *
Aceptar parche
[RFC 5789, permanente] Especifica qué formatos de documentos de parche admite este servidor. [ 48 ]
Por ejemplo:Accept-Patch: text/example;charset=utf-8
Rangos de aceptación
[RFC 9110, permanente] Qué tipos de rango de contenido parcial admite este servidor a través del servicio de bytes .
Por ejemplo:Accept-Ranges: bytes
Edad
[RFC 9111, permanente] La antigüedad del objeto en una caché proxy en segundos.
Por ejemplo:Age: 12
Permitir
[RFC 9110, permanente] Métodos válidos para un recurso especificado. Para ser utilizado para un método 405 no permitido .
Por ejemplo:Allow: GET, HEAD
Servicio alternativo
[RFC 7838, permanente] Un servidor utiliza el encabezado "Alt-Svc" (que significa Servicios Alternativos) para indicar que sus recursos también pueden ser accedidos en una ubicación de red diferente (host o puerto) o utilizando un protocolo diferente. Cuando se utiliza HTTP/2, los servidores deben enviar en su lugar una trama ALTSVC. [ 49 ]
Por ejemplo:Alt-Svc: http/1.1="http2.example.com:8001"; ma=7200
Control de caché
[RFC 9111, permanente] Indica a todos los mecanismos de almacenamiento en caché, desde el servidor hasta el cliente, si pueden almacenar en caché la respuesta. El valor numérico se expresa en segundos.
Si un servidor web responde con Cache-Control: no-cache, entonces un navegador web u otro sistema de caché (proxies intermedios) no debe usar la respuesta para satisfacer solicitudes posteriores sin antes verificar con el servidor de origen (este proceso se llama validación). Este campo de encabezado es parte de HTTP/1.1 y es ignorado por algunas cachés y navegadores. Se puede simular estableciendo el Expiresvalor del campo de encabezado HTTP/1.0 a un tiempo anterior al tiempo de respuesta. Nótese que no-cacheno está indicando al navegador o proxies si deben o no almacenar en caché el contenido. Les indica al navegador y proxies que validen el contenido de la caché con el servidor antes de usarlo (esto se hace a través de If-Modified-Since, If-Unmodified-Since, If-Match, y If-None-Match). Enviar un no-cachevalor indica entonces a un navegador o proxy que no use el contenido de la caché basándose simplemente en "criterios de actualidad" del contenido de la caché. Otra forma común de evitar que se muestre contenido antiguo al usuario sin validación es , Cache-Control: max-age=0que indica al agente de usuario que el contenido está obsoleto y debe validarse antes de usarlo.
Este valor no-storeindica al navegador que no almacene en caché la respuesta, aunque sí se le permite hacerlo. En particular, la definición de HTTP/1.1 distingue entre el historial de navegación y la caché. Si el usuario regresa a una página anterior, el navegador puede mostrar una página almacenada en el historial de navegación. Este comportamiento es correcto según la especificación. Muchos agentes de usuario ofrecen un comportamiento diferente al cargar páginas desde el historial de navegación o la caché, dependiendo de si el protocolo es HTTP o HTTPS.
Por ejemplo:Cache-Control: max-age=3600
Conexión
[RFC 9110, permanente] Opciones de control para la conexión actual y lista de campos de respuesta salto a salto. [ 9 ] No debe usarse con HTTP/2. [ 10 ]
Por ejemplo:Connection: close
Disposición del contenido
[RFC 2616, 4021, 6266, permanente] Oportunidad para mostrar un cuadro de diálogo de "Descarga de archivo" para un tipo MIME conocido con formato binario o sugerir un nombre de archivo para contenido dinámico. Se requieren comillas con caracteres especiales. [ 50 ]
Por ejemplo:Content-Disposition: attachment; filename="fname.ext"
Codificación de contenido
[RFC 9110, permanente] El tipo de codificación utilizada en los datos. Véase compresión HTTP .
Por ejemplo:Content-Encoding: gzip
Contenido-Lenguaje
[RFC 9110, permanente] El idioma o idiomas naturales de la audiencia a la que va dirigido el contenido adjunto. [ 51 ]
Por ejemplo:Content-Language: da
Longitud del contenido
[RFC 9110, permanente] La longitud del cuerpo de la respuesta en octetos (bytes de 8 bits).
Por ejemplo:Content-Length: 348
Ubicación del contenido
[RFC 9110, permanente] Una ubicación alternativa para los datos devueltos.
Por ejemplo:Content-Location: /index.htm
Contenido-MD5
[RFC 1544, 1864, 4021, obsoleto] Una suma MD5 binaria codificada en Base64 del contenido de la respuesta. [ 12 ]
Por ejemplo:Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Rango de contenido
[RFC 9110, permanente] ¿Dónde se ubica este mensaje parcial en un mensaje de cuerpo completo?
Por ejemplo:Content-Range: bytes 21010-47021/47022
Tipo de contenido
[RFC 9110, permanente] El tipo MIME de este contenido.
Por ejemplo:Content-Type: text/html; charset=utf-8
Fecha
[RFC 9110, permanente] La fecha y hora en que se envió el mensaje (en formato "HTTP-date" según lo define RFC 9110).
Por ejemplo:Date: Tue, 15 Nov 1994 08:12:31 GMT
Base Delta
[RFC 3229, permanente] Especifica la etiqueta de entidad de codificación delta de la respuesta. [ 5 ]
Por ejemplo:Delta-Base: "abc"
Etiqueta electrónica
[RFC 9110, permanente] Un identificador para una versión específica de un recurso, a menudo un resumen de mensaje .
Por ejemplo:ETag: "737060cd8c284d8af7ad3082f209582d"
Caduca
[RFC 9111, permanente] Indica la fecha y hora a partir de la cual la respuesta se considera obsoleta (en formato "HTTP-date" según lo definido por RFC 9110).
Por ejemplo:Expires: Thu, 01 Dec 1994 16:00:00 GMT
SOY
[RFC 3229, permanente] Manipulaciones de instancia aplicadas a la respuesta. [ 5 ]
Por ejemplo:IM: feed
Última modificación
[RFC 9110, permanente] La fecha de última modificación del objeto solicitado (en formato "HTTP-date" según lo definido por RFC 9110).
Por ejemplo:Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT
Enlace
[RFC 8288, permanente] Se utiliza para expresar una relación tipificada con otro recurso, donde el tipo de relación está definido por RFC 8288. [ 52 ]
Por ejemplo:Link: </feed>; rel="alternate"
Ubicación
[RFC 9110, permanente] Se utiliza en la redirección o cuando se ha creado un nuevo recurso.
Por ejemplo:Location: http://www.w3.org/pub/WWW/People.html
Por ejemplo:Location: /pub/WWW/People.html
P3P
[RFC 2626, permanente] Se supone que este campo establece la política P3P , en la forma de P3P:CP="your_compact_policy". Sin embargo, P3P no tuvo éxito, [ 53 ] la mayoría de los navegadores nunca lo han implementado completamente; muchos sitios web establecen este campo con texto de política falso, suficiente para engañar a los navegadores haciéndoles creer que existía una política P3P y otorgando permisos para cookies de terceros .
Por ejemplo:P3P: CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info."
Pragma
[RFC 9111, permanente] Campos específicos de la implementación que pueden tener diversos efectos en cualquier punto de la cadena de solicitud-respuesta.
Por ejemplo:Pragma: no-cache
Preferencia aplicada
[RFC 7240, permanente] Indica qué tokens Prefer fueron respetados por el servidor y aplicados al procesamiento de la solicitud.
Por ejemplo:Preference-Applied: return=representation
Autenticación por proxy
[RFC 9110, permanente] Solicitar autenticación para acceder al proxy.
Por ejemplo:Proxy-Authenticate: Basic
PIN de clave pública
[RFC 7469, permanente] HTTP Public Key Pinning , anuncia el hash del certificado TLS auténtico del sitio web . [ 54 ]
Por ejemplo:Public-Key-Pins: max-age=2592000; pin-sha256="E9CZ9INDbd+2eRQozYqqbQ2yXLVKB9+xcprMF+44U1g=";
Reintentar después
[RFC 9110, permanente] Si una entidad no está disponible temporalmente, esto indica al cliente que lo intente de nuevo más tarde. El valor puede ser un período de tiempo específico (en segundos) o una fecha HTTP. [ 55 ]
Por ejemplo 1: Retry-After: 120 Por ejemplo 2:Retry-After: Fri, 07 Nov 2014 23:59:59 GMT
Servidor
[RFC 9110, permanente] Un nombre para el servidor.
Por ejemplo:Server: Apache/2.4.1 (Unix)
Establecer cookie
[RFC 6265, permanente] Una cookie HTTP .
Por ejemplo:Set-Cookie: CookieName=CookieValue; Max-Age=3600; Version=1
Seguridad estricta en el transporte
[RFC 6797, permanente] Una política HSTS que informa al cliente HTTP cuánto tiempo debe almacenar en caché la política HTTPS-only y si esto se aplica a los subdominios.
Por ejemplo:Strict-Transport-Security: max-age=16070400; includeSubDomains
Tráiler
[RFC 9110, permanente] El valor del campo general Trailer indica que el conjunto dado de campos de encabezado está presente en el final de un mensaje codificado con codificación de transferencia fragmentada .
Por ejemplo:Trailer: Max-Forwards
Codificación por transferencia
[RFC 9110, permanente] La forma de codificación utilizada para transferir de forma segura la entidad al usuario. Los métodos definidos actualmente son: chunked , compress, deflate, gzip, identity. No debe utilizarse con HTTP/2. [ 10 ]
Por ejemplo:Transfer-Encoding: chunked
Tk
[RFC 2295, permanente] Encabezado de estado de seguimiento, valor sugerido para enviar en respuesta a una solicitud DNT (no rastrear). Valores posibles:
- "!" - bajo construcción
- "?" — dinámico
- "G" — puerta de entrada a múltiples partidos
- "N" — no se está realizando el seguimiento
- "T" — seguimiento
- "C" — seguimiento con consentimiento
- "P" — seguimiento solo si se da el consentimiento
- "D" — sin tener en cuenta DNT
- "U" — actualizado
Por ejemplo:Tk: ?
Mejora
[RFC 9110, permanente] Solicitar al cliente que actualice a otro protocolo. No debe usarse en HTTP/2. [ 10 ]
Por ejemplo:Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket
Variar
[RFC 9110, permanente] Indica a los proxies descendentes cómo hacer coincidir los encabezados de las solicitudes futuras para decidir si se puede usar la respuesta almacenada en caché en lugar de solicitar una nueva al servidor de origen.
Por ejemplo 1: Vary: * Por ejemplo 2:Vary: Accept-Language
A través de
[RFC 9110, permanente] Informa al cliente de los proxies a través de los cuales se envió la respuesta.
Por ejemplo:Via: 1.0 fred, 1.1 example.com (Apache/1.1)
Advertencia
[RFC 7234, RFC 9111, obsoleto] Una advertencia general sobre posibles problemas con el cuerpo de la entidad. [ 18 ]
Por ejemplo:Warning: 199 Miscellaneous warning
Autenticar WWW
[RFC 9110, permanente] Indica el esquema de autenticación que debe utilizarse para acceder a la entidad solicitada.
Por ejemplo:WWW-Authenticate: Basic
Opciones de marco X
[RFC 7034, obsoleto] Protección contra clickjacking : deny- no renderizar dentro de un marco, sameorigin- no renderizar si el origen no coincide, allow-from- permitir desde una ubicación específica, allowall- no estándar, permitir desde cualquier ubicación. [ 56 ]
Por ejemplo:X-Frame-Options: deny
Campos de respuesta no estándar comunes
Política de seguridad de contenido, X-Content-Security-Policy, X-WebKit-CSP
Definición de la Política de Seguridad de Contenido . [ 57 ]
Por ejemplo: X-WebKit-CSP: default-src 'self'
Expect-CT
Notificar que se prefiera aplicar la Transparencia de Certificados . [ 58 ]
Por ejemplo: Expect-CT: max-age=604800, enforce, report-uri="https://example.example/report"
NEL
Se utiliza para configurar el registro de solicitudes de red. [ 59 ]
Por ejemplo: NEL:{"report_to":"name_of_reporting_group","max_age":12345,"include_subdomains":false,"success_fraction":0.0,"failure_fraction":1.0}
Política de permisos
Para permitir o deshabilitar diferentes funciones o API del navegador. [ 60 ]
Por ejemplo: Permissions-Policy: fullscreen=(), camera=(), microphone=(), geolocation=(), interest-cohort=()[61]
Refrescar
Indica al navegador que actualice la página o redirija a una URL diferente, ya sea después de un número determinado de segundos ( 0es decir, inmediatamente) o cuando se haya creado un nuevo recurso. Introducido por Netscape en 1995, se ha convertido desde entonces en un estándar de facto compatible con la mayoría de los navegadores web. Finalmente, se estandarizó en el HTML Living Standard en 2017. [ 62 ]
Por ejemplo: Refresh: 5; url=http://www.w3.org/pub/WWW/People.html
Informe a
Indica al agente de usuario que almacene los puntos finales de informes para un origen. [ 63 ]
Por ejemplo: Report-To:{"group":"csp-endpoint","max_age":10886400,"endpoints":[{"url":"https-url-of-site-which-collects-reports"}]}
Estado
Campo de encabezado CGI que especifica el estado de la respuesta HTTP. Las respuestas HTTP normales utilizan una "Línea de estado" separada, definida por RFC 9110. [ 64 ]
Por ejemplo: Status: 200 OK
Temporización-Permitir-Origen
El Timing-Allow-Originencabezado de respuesta especifica los orígenes que tienen permitido ver los valores de los atributos recuperados a través de las funciones de la API de Resource Timing , que de otro modo se informarían como cero debido a las restricciones de origen cruzado. [ 65 ]
Por ejemplo: Timing-Allow-Origin: *Timing-Allow-Origin: <origin>[, <origin>]*
X-Content-Duration
Proporciona la duración del audio o vídeo en segundos. No es compatible con los navegadores actuales; el encabezado solo era compatible con los navegadores Gecko, de los que se eliminó la compatibilidad en 2015. [ 66 ] [ 67 ]
Por ejemplo: X-Content-Duration: 42.666
X-Content-Type-Options
El único valor definido, "nosniff", impide que Internet Explorer analice el tipo MIME de una respuesta para alejarla del tipo de contenido declarado. Esto también se aplica a Google Chrome al descargar extensiones. [ 68 ] [ 69 ]
Por ejemplo: X-Content-Type-Options: nosniff[ 70 ]
X-Powered-By
Especifica la tecnología (por ejemplo, ASP.NET , PHP , JBoss) que soporta la aplicación web (los detalles de la versión suelen estar en X-Runtime, X-Version, o X-AspNet-Version). [ stackoverflow1 1 ]
Por ejemplo: X-Powered-By: PHP/5.4.0
X-Redirect-By
Especifica el componente responsable de una redirección particular. [ 71 ]
Por ejemplo: X-Redirect-By: WordPressX-Redirect-By: Polylang
X-Request-ID, X-Correlation-ID
Correlaciona las solicitudes HTTP entre un cliente y un servidor. [ stackoverflow2 1 ]
Por ejemplo: X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5
Compatible con X-UA
Recomienda el motor de renderizado preferido (a menudo un modo de compatibilidad con versiones anteriores) para mostrar el contenido. También se utiliza para activar Chrome Frame en Internet Explorer. En HTML Standard, solo IE=edgese define el valor. [ 72 ] [ 73 ]
Por ejemplo:
X-UA-Compatible: IE=edgeX-UA-Compatible: IE=EmulateIE7X-UA-Compatible: Chrome=1
Protección X-XSS
Filtro de secuencias de comandos entre sitios (XSS) [ 74 ]
Por ejemplo: X-XSS-Protection: 1; mode=block
Véase también
Referencias
- ↑ Saint-Andre, P.; Crocker, D.; Nottingham, M. (1 de junio de 2012). Desaprobar el prefijo "X-" y construcciones similares en protocolos de aplicación . IETF . doi : 10.17487/RFC6648 . RFC 6648 .
- ↑ "Encabezados de mensajes" . Iana.org. 11 de junio de 2014. Consultado el 12 de junio de 2014 .
- ↑ "Comentarios" . Semántica HTTP . IETF . Junio de 2022. Sec. 5.6.5. doi : 10.17487/RFC9110 . RFC 9110 .
- ↑ "Valores de calidad" . Semántica HTTP . IETF . Junio de 2022. sec. 12.4.2. doi : 10.17487/RFC9110 . RFC 9110 .
- 1 2 3 RFC 3229 . IETF . doi : 10.17487/RFC3229 .
- 1 2 3 "Intercambio de recursos de origen cruzado" . Consultado el 24 de julio de 2017 .
- ↑ "Pragme" . Almacenamiento en caché HTTP . IETF . Junio de 2022. Sec. 5.4. doi : 10.17487/RFC9111 . RFC 9111 .
- ↑ "Cómo evitar el almacenamiento en caché en Internet Explorer" . Microsoft . 22 de septiembre de 2011. Consultado el 15 de abril de 2015 .
- 1 2 "Encabezado de conexión" . Semántica HTTP . IETF . Junio de 2022. Sec. 7.6.1. doi : 10.17487/RFC9110 . RFC 9110 .
- 1 2 3 4 5 6 7 8 "Campos de encabezado específicos de la conexión" . HTTP/2 . IETF . Junio de 2022. sec. 8.2.2. doi : 10.17487/RFC9113 . RFC 9113 .
- ↑ Campos de resumen . IETF . Julio de 2026. doi : 10.17487/RFC9530 . RFC 9530 .
- 1 2 "Cambios respecto a RFC 2616" . Protocolo de transferencia de hipertexto (HTTP/1.1): Semántica y contenido . IETF . Junio de 2014. sec. B. doi : 10.17487/RFC7231 . RFC 7231 .
- ↑ Petersson, A.; Nilsson, M. (junio de 2014). Forwarded HTTP Extension: Introduction . IETF . doi : 10.17487/RFC7239 . RFC 7239 .
- ↑ "Host y :authority" . Semántica HTTP . IETF . Junio de 2022. Sec. 7.2. doi : 10.17487/RFC9110 . RFC 9110 .
- ↑ "Campos de pseudoencabezado de solicitud" . HTTP/2 . IETF . Junio de 2022. Sec. 8.3.1. doi : 10.17487/RFC9113 . RFC 9113 .
- ↑ "Encabezados de mensajes" . www.iana.org . Consultado el 26 de noviembre de 2018 .
- ↑ "HTTP2-Settings Header Field" . Protocolo de transferencia de hipertexto versión 2 (HTTP/2) . IETF . sec. 3.2.1. doi : 10.17487/RFC7540 . RFC 7540 .
- 1 2 "Encabezado de advertencia" . Almacenamiento en caché HTTP . IETF . Junio de 2022. Sec. 5.5. doi : 10.17487/RFC9111 . RFC 9111 .
- ↑ "Advertencia" . Almacenamiento en caché HTTP . IETF . Junio de 2022. Sec. 5.5. doi : 10.17487/RFC9111 . RFC 9111 .
- ↑ R. Fielding ; M. Nottingham; J. Reschke (junio de 2014). Protocolo de transferencia de hipertexto (HTTP/1.1): almacenamiento en caché . Grupo de trabajo de ingeniería de Internet . doi : 10.17487/RFC7234 . RFC 7234 .Obsoleto. sec. 5.5. Obsoleto por RFC 9111. Obsoleto RFC 2616 .
- ↑ "Advertencia – HTTP | MDN" . developer.mozilla.org . Consultado el 15 de agosto de 2021 .
Este artículo incorpora texto disponible bajo la licencia CC BY-SA 2.5 . - ↑ "Actualizar solicitudes inseguras - Recomendación candidata del W3C" . W3C . 8 de octubre de 2015. Consultado el 14 de enero de 2016 .
- ↑ "El encabezado "X-Requested-With" – Stoutner" . 31 de octubre de 2022.
- ↑ "Prueba el encabezado HTTP "No rastrear" . Consultado el 31 de enero de 2011 .
- ↑ IETF No rastrear: una opción universal para desactivar el seguimiento web de terceros (7 de marzo de 2011)
- ↑ Expresión de preferencia de seguimiento del W3C (DNT) , 26 de enero de 2012
- ↑ "No rastrear la referencia de campo de la columna 1" .
- ↑ Amos Jeffries (2 de julio de 2010). "SquidFaq/ConfiguringSquid - Squid Web Proxy Wiki" . Consultado el 10 de septiembre de 2009 .
- ↑ La Fundación de Software Apache. "mod_proxy - Servidor HTTP Apache Versión 2.2" . Consultado el 12 de noviembre de 2014 .
- ↑ Dave Steinberg (10 de abril de 2007). "¿Cómo configuro mi sitio SSL para que funcione con el balanceador de carga de GeekISP?" . Archivado del original el 22 de mayo de 2011. Recuperado el 30 de septiembre de 2010 .
- ↑ "Ayudando a asegurar la comunicación: del cliente al servidor front-end" . 27 de julio de 2006. Consultado el 23 de abril de 2012 .
- ↑ "Especificación del servidor API principal de OpenSocial 2.5.1" . Consultado el 8 de octubre de 2014 .
- ↑ "ID de dispositivo ATT" . Archivado del original el 16 de febrero de 2012. Consultado el 14 de enero de 2012 .
- ↑ "Perfil WAP" . Consultado el 14 de enero de 2012 .
- ↑ de Boyne Pollard, Jonathan (2007). "El encabezado Proxy-Connection: es un error en la forma en que algunos navegadores web usan HTTP" . Archivado del original el 23 de octubre de 2016. Recuperado el 16 de enero de 2018 .
- ↑ "Verizon inyecta cookies permanentes para rastrear a sus clientes móviles, eludiendo los controles de privacidad" . Electronic Frontier Foundation . Consultado el 19 de enero de 2014 .
- ↑ "Comprobación de balizas de identificador único conocidas de AT&T, Verizon, Sprint, Bell Canada y Vodacom" . Archivado del original el 8 de febrero de 2015. Consultado el 19 de enero de 2014 .
- ↑ Craig Timberg. "Verizon y AT&T rastrean a sus usuarios con 'supercookies'"" . The Washington Post . Consultado el 19 de enero de 2014 .
- ↑ "Protección contra falsificación de solicitudes entre sitios de Django" . Django (marco web) . Archivado del original el 20 de enero de 2015. Recuperado el 20 de enero de 2015 .
- ↑ "Protección contra falsificación de solicitudes entre sitios (XSRF) en Angular" . AngularJS . Consultado el 20 de enero de 2015 .
- ↑ "Protección contra falsificación de solicitudes entre sitios de SAP" . SAP SE . Consultado el 20 de enero de 2015 .
- ↑ "IDs de solicitud HTTP" . devcenter.heroku.com . Consultado el 22 de marzo de 2022 .
- ↑ "El valor de los identificadores de correlación" . Blog de Rapid7 . 23 de diciembre de 2016. Archivado del original el 13 de abril de 2018. Consultado el 13 de abril de 2018 .
- ↑ Hilton, Peter (12 de julio de 2017). "Identificadores de correlación para arquitecturas de microservicios - Peter Hilton" . hilton.org.uk . Consultado el 13 de abril de 2018 .
- ↑ "Contexto de rastreo del W3C" . w3c.org . Consultado el 19 de junio de 2024 .
- ↑ "Informe del grupo comunitario del borrador del documento vivo de la API de guardado de datos 2.1.1. Campo de encabezado de solicitud de guardado de datos" . Grupo comunitario de la incubadora de plataformas web . 30 de junio de 2020. Consultado el 5 de marzo de 2021 .
- ↑ Colaboradores de MDN (3 de marzo de 2023). "Sec-GPC" . Documentación web de MDN . Consultado el 12 de marzo de 2023 .
- ↑ Dusseault, L.; Snell, J. (2010). Método PATCH para HTTP . IETF . doi : 10.17487/RFC5789 . RFC 5789 .
- ↑ Nottingham, M.; McManus, P.; Reschke, J. (abril de 2016). Servicios alternativos HTTP, sección 3. IETF. doi : 10.17487/RFC7838 . RFC 7838 .
- ↑ Reschke, J. (2011). Uso del campo de encabezado Content-Disposition en el protocolo de transferencia de hipertexto (HTTP) . IETF . doi : 10.17487/RFC6266 . RFC 6266 .
- ↑ "Content-Language" . Semántica HTTP . IETF . Junio de 2022. Sec. 8.5. doi : 10.17487/RFC9110 . RFC 9110 .
- ↑ Indica la versión canónica de una URL respondiendo con el encabezado HTTP Link rel="canonical". Recuperado: 09/02/2012
- ↑ Trabajo suspendido del W3C
- ↑ "Extensión de fijación de clave pública para HTTP" . IETF . Consultado el 17 de abril de 2015 .
- ↑ "Retry-After" . Semántica HTTP . IETF . Junio de 2022. Sec. 10.2.3. doi : 10.17487/RFC9110 . RFC 9110 .
- ↑ "Política de seguridad de contenido de nivel 2" . Consultado el 2 de agosto de 2014 .
- ↑ "Política de seguridad de contenido" . W3C. 2012. Consultado el 28 de abril de 2017 .
- ↑ "Expect-CT" . Red de desarrolladores de Mozilla . Consultado el 23 de julio de 2021 .
- ↑ "NEL" . Mozilla Developer Network . 2021. Consultado el 18 de mayo de 2021 .
- ↑ "Política de permisos" . W3C. 2020. Consultado el 1 de mayo de 2021 .
- ↑ "¿Estoy siendo FLoCed?" . EFF. 2021 . Consultado el 1 de mayo de 2021 .
- ↑ "Define the HTTP Refresh header by annevk · Pull Request #2892 · whatwg/html" . GitHub . 9 de agosto de 2017 . Recuperado el 17 de abril de 2021 .
- ↑ "CSP: report-to" . Mozilla Developer Network . 2021. Consultado el 18 de mayo de 2021 .
- ↑ RFC 9110 : Semántica HTTP
- ↑ "Timing-Allow-Origin" . Red de desarrolladores de Mozilla . Consultado el 25 de enero de 2018 .
- ↑ "Configuración de servidores para medios Ogg" . 26 de mayo de 2014. Consultado el 3 de enero de 2015 .
- ↑ "Mejorar el seguimiento de la duración y usar la duplicación para el acceso entre subprocesos" . Bugzilla@Mozilla . Consultado el 9 de febrero de 2024 .
- ↑ "Alojamiento - Extensiones de Google Chrome - Google Code" . Archivado del original el 7 de marzo de 2016. Consultado el 14 de junio de 2012 .
- ↑ Eric Lawrence (3 de septiembre de 2008). "Seguridad de IE8 Parte VI: Actualización Beta 2" . Consultado el 28 de septiembre de 2010 .
- ↑ van Kesteren, Anne (26 de agosto de 2016). "Fetch standard" . WHATWG . Archivado del original el 26 de agosto de 2016. Recuperado el 26 de agosto de 2016 .
- ↑ "Encabezado de respuesta HTTP X-Redirect-By" . Consultado el 29 de mayo de 2021 .
- ↑ "HTML Living Standard 4.2.5.3 Directivas Pragma, estado X-UA-Compatible" . WHATWG . 12 de marzo de 2021. Recuperado el 14 de marzo de 2021. Para
los elementos meta con un atributo http-equiv en el estado X-UA-Compatible, el atributo content debe tener un valor que sea una coincidencia ASCII sin distinción de mayúsculas y minúsculas para la cadena
.
"IE=edge" - ↑ "Definición de la compatibilidad de documentos: especificación de los modos de compatibilidad de documentos" . 1 de abril de 2011. Consultado el 24 de enero de 2012 .
- ↑ Eric Lawrence (2 de julio de 2008). "Seguridad de IE8, parte IV: el filtro XSS" . Consultado el 30 de septiembre de 2010 .
Al momento de esta edición , este artículo utiliza contenido de "¿Qué es el encabezado HTTP X-REQUEST-ID?" , escrito por Stefan Kögl en Stack Exchange, cuya licencia permite su reutilización bajo la Licencia Creative Commons Atribución-CompartirIgual 3.0 No Adaptada , pero no bajo la GFDL . Deben respetarse todos los términos pertinentes.
Al momento de esta edición , este artículo utiliza contenido de "¿Por qué el framework ASP.NET agrega el encabezado HTTP 'X-Powered-By:ASP.NET' en las respuestas?" , escrito por Adrian Grigore en Stack Exchange, cuya licencia permite su reutilización bajo la Licencia Creative Commons Atribución-CompartirIgual 3.0 Sin Adaptar , pero no bajo la GFDL . Se deben respetar todos los términos pertinentes.
- ↑ "¿Por qué el framework ASP.NET agrega el encabezado HTTP 'X-Powered-By:ASP.NET' en las respuestas? - Stack Overflow" . Consultado el 20 de marzo de 2022 .
Enlaces externos
- Encabezados: Nombres de campos de encabezado de mensaje permanente
- RFC 6265 : Mecanismo de gestión de estado HTTP de la IETF
- RFC 9110 : Semántica HTTP
- RFC 9111 : Almacenamiento en caché HTTP
- RFC 9112 : HTTP/1.1
- RFC 9113 : HTTP/2
- RFC 9114 : HTTP/3
- RFC 7239 : Extensión HTTP reenviada
- RFC 7240 : Preferir encabezado para HTTP
- Encabezados HTTP en MDN Web Docs
- Encabezados HTTP/1.1 desde el punto de vista de un servidor web
- Internet Explorer y encabezados HTTP personalizados - IEInternals de EricLaw - Página principal - Blogs de MSDN
- Encabezados del Protocolo de Transferencia de Hipertexto
- Listas relacionadas con Internet