1. 什么是response.setHeader?
response.setHeader
是Web开发中用于设置HTTP响应头的方法。通过这个方法,我们可以告诉浏览器如何处理接收到的页面内容,控制缓存、安全策略、跨域等方面的行为。
2. 基本语法
response.setHeader("HeaderName", "HeaderValue");
其中,HeaderName
是你要设置的响应头的名称,而HeaderValue
则是对应的值。
3. 常见的响应头设置
- 设置内容类型:
response.setHeader("Content-Type", "text/html; charset=utf-8");
这告诉浏览器响应的内容是HTML,并使用UTF-8编码。
- 缓存控制:
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); response.setHeader("Pragma", "no-cache"); response.setHeader("Expires", "0");
这禁用了缓存,确保每次请求都能从服务器获取最新的内容。
- 跨域资源共享(CORS):
response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Content-Type");
这允许任何域的请求,并支持常见的HTTP方法。
4. 实际应用场景
案例一:防止页面被嵌套
response.setHeader("X-Frame-Options", "DENY");
这会防止页面被嵌套到、