🧭 General(通用信息)
General 部分通常包含請求的基本信息,如請求方法、URL、協議版本等
| 字段名稱 | 描述 | 常見值示例 |
|---|---|---|
| Request URL | 請求的完整地址(包括協議、域名、路徑、查詢參數) | https://example.com/api/data?query=1 |
| Request Method | 客戶端使用的 HTTP 方法 | GET,?POST,?PUT,?DELETE,?PATCH |
| Status Code | 服務器返回的狀態碼及描述 | 200 OK,?404 Not Found,?500 Internal Server Error |
| Remote Address | 服務器的 IP 地址和端口號 | 192.0.2.1:443 |
| Referrer Policy | 控制請求中 Referrer 頭部的發送方式 | no-referrer,?same-origin,?strict-origin-when-cross-origin |
| Provisional headers are shown | 表示當前展示的是初步/臨時請求頭,可能未完全發送 | true(僅用于調試顯示) |
Request Method
| 序號 | 方法 | 描述 | 使用場景和作用 |
|---|---|---|---|
| 1 | GET | 請求指定的頁面信息,并返回實體主體。 | - 獲取資源,如網頁、圖片等。 -不應該用于修改服務器上的數據。 - 數據通過URL參數傳遞,長度有限制。 |
| 2 | POST | 向指定資源提交數據進行處理請求(例如提交表單或上傳文件)。 | - 通常用于創建新資源或提交數據。 - 數據包含在請求體中,對數據大小沒有明確限制。 - 安全性較好。 |
| 3 | PUT | 從客戶端向服務器傳送的數據取代指定文檔的內容。 | - 更新已存在的資源。 - 如果資源不存在,可能會根據具體實現創建新的資源。 |
| 4 | DELETE | 請求服務器刪除指定的頁面或資源。 | - 刪除資源。 - 成功時通常返回狀態碼? |
| 5 | HEAD | 類似于 GET 請求,但只請求消息報頭,不返回消息主體。 | - 獲取資源的元數據,如檢查文件是否存在、獲取文件大小等。 - 適用于需要了解資源頭部信息而不關心內容的情況。 |
| 6 | OPTIONS | 返回服務器支持的所有HTTP請求方法,或與特定URL相關的選項。 | - 用于跨域請求前的預檢請求,確認服務器允許的方法。 - 檢查服務器功能。 |
| 7 | PATCH | 對資源進行部分修改。 | - 僅更新資源的部分字段,而不是完全替換它。 - 相比于 PUT 更高效,因為不需要傳輸整個資源。 |
| 8 | CONNECT | 建立一個到由目標資源標識的服務器的隧道。 | - 主要用于 HTTPS 連接建立。 - 允許客戶端與服務器之間建立直接的通信通道。 |
| 9 | TRACE | 回顯服務器收到的請求,主要用于測試或診斷。 | - 調試目的,查看請求到達服務器的狀態。 - 現代應用中較少使用,且出于安全考慮,許多服務器禁用此方法。 |
🌐?Referrer Policy?概述
什么是?Referrer Policy?
- 是一個?HTTP 響應頭字段(也可用于 HTML 元素),用于控制瀏覽器在發出請求時是否以及如何發送?
Referer?請求頭。 - 主要作用是?保護隱私、增強安全性。
🔐 作用
| 目標 | 描述 |
|---|---|
| 隱私保護 | 控制發送的?Referer?信息,防止泄露敏感路徑或參數 |
| 安全增強 | 減少跨站請求中的信息泄露風險 |
📋 支持的值及其含義
| 值 | 行為描述 | 使用場景 |
|---|---|---|
no-referrer | 不發送 Referer 頭 | 完全隱藏來源信息 |
no-referrer-when-downgrade?(默認) | HTTPS → HTTP 不發送;其他情況發送完整 URL | 默認安全策略 |
origin | 發送協議 + 主機 + 端口(不包括路徑和查詢) | 跨域時只暴露源信息 |
origin-when-cross-origin | 同源發完整;跨源只發源 | 平衡同源詳細信息與跨源隱私 |
same-origin | 同源發完整;跨源不發 | 只允許內部引用發送完整信息 |
strict-origin | HTTPS → HTTP 不發;其他跨源只發源 | 更嚴格的源控制 |
strict-origin-when-cross-origin | 同源發完整;跨源發源;HTTPS→HTTP 不發 | 推薦現代網站使用 |
unsafe-url | 總是發送完整 URL(包括路徑和查詢參數) | 需要完整引用信息(注意泄露風險) |
🛠 設置方式
1.?HTTP 響應頭設置
Referrer-Policy: strict-origin-when-cross-origin2.?HTML 元素屬性設置
支持以下標簽:<a>, <area>, <img>, <link>, <script> 等:
<img src="image.jpg" referrerpolicy="no-referrer">
<a href="https://example.com" referrerpolicy="origin">鏈接</a>? 推薦策略
| 場景 | 推薦值 | 說明 |
|---|---|---|
| 默認使用 | strict-origin-when-cross-origin | 最佳平衡:兼顧隱私和功能 |
| 高隱私需求 | no-referrer?或?origin | 避免暴露用戶訪問路徑 |
| 內部系統通信 | same-origin | 僅允許內部頁面傳遞完整信息 |
| 第三方資源加載 | origin?或?strict-origin | 防止將敏感路徑傳給第三方 |
📌 小貼士
- HTTPS 到 HTTP 屬于降級請求,大多數策略在此情況下會限制?
Referer?發送。 Referer?頭可能包含路徑或查詢參數,因此不當設置可能導致敏感信息泄露。- 不同瀏覽器對某些策略的支持略有差異,建議以主流瀏覽器為準(如 Chrome、Firefox、Edge)
📥 Request Headers(請求頭)
Request Headers 包含客戶端發送給服務器的頭部信息,用于描述請求的屬性
| 字段名稱 | 描述 | 常見值示例 |
|---|---|---|
| Accept | 客戶端接受的內容類型 | text/html,application/xhtml+xml;q=0.9,*/*;q=0.8 |
| Accept-Encoding | 客戶端支持的內容編碼格式 | gzip, deflate, br |
| Accept-Language | 客戶端首選語言 | en-US,en;q=0.9,zh-CN;q=0.8 |
| Authorization | 身份驗證憑證(如 Token 或 Basic Auth) | Bearer <token>,?Basic base64encode(username:password) |
| Cache-Control | 緩存控制指令 | no-cache,?max-age=0 |
| Connection | 網絡連接控制 | keep-alive,?close |
| Content-Length | 請求體大小(字節) | 1234 |
| Content-Type | 請求體的數據類型 | application/json,?application/x-www-form-urlencoded,?multipart/form-data |
| Cookie | 客戶端存儲的 Cookie 數據 | sessionid=abc123; csrftoken=xyz789 |
| DNT | Do Not Track 指令 | 1(用戶希望不被跟蹤) |
| Host | 請求的目標主機名和端口 | example.com,?example.com:8080 |
| Origin | 請求來源域(用于 CORS) | https://another-site.com |
| Referer | 當前請求是從哪個頁面發起的 | https://referrer.com/page |
| User-Agent | 瀏覽器和系統標識信息 | Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36... |
| Upgrade-Insecure-Requests | 是否希望升級到 HTTPS | 1 |
| Sec-Fetch-Dest | 請求目標類型 | document,?script,?image |
| Sec-Fetch-Mode | 請求模式 | navigate,?cors,?no-cors |
| Sec-Fetch-Site | 請求來源站點關系 | same-origin,?same-site,?cross-site |
| Sec-Fetch-User | 請求是否由用戶觸發 | ?1(是)、?0(否) |
| TE | 支持的傳輸編碼方式 | trailers |
| X-Requested-With | 標識是否為 AJAX 請求 | XMLHttpRequest |
? 常見 HTTP 請求頭(Request Headers)列表
-
Accept- 含義:指示客戶端能夠處理的內容類型。
- 常見值:
text/html,?application/json,?application/xml,?image/*,?*/*
-
Accept-Charset- 含義:指示客戶端能夠處理的字符集。
- 常見值:
UTF-8,?ISO-8859-1,?*
-
Accept-Encoding- 含義:指示客戶端能夠處理的內容編碼方式。
- 常見值:
gzip,?deflate,?br,?*
-
Accept-Language- 含義:指示客戶端偏好的語言。
- 常見值:
en-US,?zh-CN,?fr-FR,?*
-
Authorization- 含義:用于向服務器提供認證信息。
- 常見值:
Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==,?Bearer <token>
-
Cache-Control- 含義:指示緩存機制如何處理請求和響應。
- 常見值:
no-cache,?no-store,?max-age=<seconds>,?must-revalidate,?public,?private
-
Connection- 含義:指示如何管理連接。
- 常見值:
keep-alive,?close
-
Content-Length- 含義:表示請求體的長度(以字節為單位)。
- 常見值:
123
-
Content-Type- 含義:表示請求體的媒體類型。
- 常見值:
application/x-www-form-urlencoded,?application/json,?multipart/form-data,?text/plain,?image/jpeg,?application/pdf
-
Cookie- 含義:包含客戶端的 cookie 信息。
- 常見值:
session=abc123; user=JohnDoe
-
Host- 含義:指示請求的目標主機和端口號。
- 常見值:
example.com,?example.com:8080
-
Origin- 含義:指示請求的來源(用于 CORS)。
- 常見值:
http://example.com
-
Referer(或Referrer)- 含義:指示請求的來源頁面。
- 常見值:
http://example.com/page1
-
User-Agent- 含義:指示客戶端的用戶代理信息(瀏覽器、操作系統等)。
- 常見值:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36Mozilla/5.0 (iPhone; CPU iPhone OS 14_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Mobile/15E148 Safari/604.1
-
If-Modified-Since- 含義:指示客戶端緩存的資源的最后修改時間,用于條件請求。
- 常見值:
Wed, 21 Oct 2015 07:28:00 GMT
-
If-None-Match- 含義:指示客戶端緩存的資源的 ETag,用于條件請求。
- 常見值:
W/"644b5b3c2974d80e68a067c5"
-
Range- 含義:請求資源的一部分。
- 常見值:
bytes=0-1023,?bytes=1024-2047
-
Upgrade- 含義:請求升級到其他協議。
- 常見值:
h2c,?h2,?WebSocket
-
Sec-WebSocket-Key- 含義:WebSocket 握手時的密鑰。
- 常見值:
dGhlIHNhbXBsZSBub25jZQ==
-
Sec-WebSocket-Version- 含義:WebSocket 協議的版本。
- 常見值:
13
-
Sec-Fetch-Site- 含義:指示請求的來源站點。
- 常見值:
same-origin,?same-site,?cross-site,?none
-
Sec-Fetch-Mode- 含義:指示請求的模式。
- 常見值:
navigate,?no-cors,?cors,?same-origin
-
Sec-Fetch-Dest- 含義:指示請求的目標。
- 常見值:
document,?image,?script,?style,?iframe,?font,?audio,?video
-
Sec-Fetch-User- 含義:指示請求是否由用戶發起。
- 常見值:
?1,??0
-
DNT(Do Not Track)- 含義:指示客戶端是否希望不被跟蹤。
- 常見值:
1,?0
-
TE(Transport Encoding)- 含義:指示客戶端支持的傳輸編碼。
- 常見值:
trailers,?chunked
-
Pragma- 含義:用于向后兼容 HTTP/1.0 緩存控制。
- 常見值:
no-cache
-
X-Requested-With- 含義:指示請求是否由 AJAX 發起。
- 常見值:
XMLHttpRequest
-
X-Forwarded-For- 含義:指示客戶端的 IP 地址,通常由代理服務器設置。
- 常見值:
192.168.1.1
-
X-Forwarded-Proto- 含義:指示客戶端請求的協議,通常由代理服務器設置。
- 常見值:
https,?http
-
X-Forwarded-Host- 含義:指示客戶端請求的主機,通常由代理服務器設置。
- 常見值:
example.com
-
X-Forwarded-Port- 含義:指示客戶端請求的端口號,通常由代理服務器設置。
- 常見值:
80,?443
📤 Response Headers(響應頭)
Response Headers 包含服務器發送給客戶端的頭部信息,用于描述響應的屬性。
| 字段名稱 | 描述 | 常見值示例 |
|---|---|---|
| Access-Control-Allow-Credentials | 是否允許跨域攜帶憑據 | true |
| Access-Control-Allow-Headers | 允許的跨域請求頭字段 | Content-Type, Authorization |
| Access-Control-Allow-Methods | 允許的跨域請求方法 | GET, POST, PUT, DELETE |
| Access-Control-Allow-Origin | 允許訪問的源(CORS) | *,?https://trusted-site.com |
| Access-Control-Expose-Headers | 可以暴露給客戶端的頭部字段 | X-Custom-Header |
| Access-Control-Max-Age | 預檢請求緩存時間(秒) | 86400 |
| Age | 響應從緩存中獲取的時間(秒) | 3600 |
| Cache-Control | 緩存策略 | public, max-age=3600,?no-cache |
| Content-Encoding | 響應內容的編碼方式 | gzip,?deflate,?br |
| Content-Length | 響應體長度(字節) | 2048 |
| Content-Type | 響應內容的 MIME 類型 | text/html,?application/json,?image/png |
| Date | 服務器生成響應的時間 | Tue, 03 Jun 2025 22:34:00 GMT |
| ETag | 資源版本標識符,用于緩存校驗 | "abc123" |
| Expires | 響應過期時間 | Wed, 04 Jun 2025 22:34:00 GMT |
| Last-Modified | 資源最后修改時間 | Mon, 02 Jun 2025 12:00:00 GMT |
| Location | 重定向地址 | https://example.com/new-path |
| Pragma | HTTP/1.0 的緩存控制兼容字段 | no-cache |
| Server | 服務器軟件標識 | nginx/1.18.0,?Apache/2.4.41 |
| Set-Cookie | 服務器設置的 Cookie | sessionid=abc123; Path=/; Secure; HttpOnly |
| Strict-Transport-Security | 強制使用 HTTPS | max-age=31536000; includeSubDomains |
| Vary | 緩存區分依據的請求頭字段 | Accept-Encoding,?Origin |
| X-Content-Type-Options | 禁止瀏覽器猜測內容類型 | nosniff |
| X-Frame-Options | 控制頁面是否可以嵌入 iframe | DENY,?SAMEORIGIN |
| X-Powered-By | 后端技術標識 | PHP/7.4.3,?Express |
| X-XSS-Protection | 啟用 XSS 過濾機制 | 1; mode=block |
| Bee-Subapi-Restful | 自定義響應頭,通常為內部服務標識 | v1.0.0 |
| Edge-Channels | CDN 或邊緣網絡通道標識 | prod,?staging |
| Transfer-Encoding | 響應數據的傳輸編碼方式 | chunked |
? 常見 HTTP 響應頭(Response Headers)列表
-
Access-Control-Allow-Origin- 含義:指示哪些源可以訪問資源(用于 CORS)。
- 常見值:
*、http://example.com
-
Access-Control-Allow-Methods- 含義:指示允許的 HTTP 方法(用于 CORS)。
- 常見值:
GET, POST, PUT, DELETE
-
Access-Control-Allow-Headers- 含義:指示允許的請求頭(用于 CORS)。
- 常見值:
Content-Type, Authorization
-
Access-Control-Expose-Headers- 含義:指示哪些響應頭可以被客戶端訪問(用于 CORS)。
- 常見值:
Content-Length, X-Custom-Header
-
Age- 含義:指示響應在緩存中的時間(以秒為單位)。
- 常見值:
123
-
Cache-Control- 含義:指示緩存機制如何處理響應。
- 常見值:
no-cache,?no-store,?max-age=<seconds>,?must-revalidate,?public,?private
-
Content-Disposition- 含義:指示如何處理響應內容(例如下載文件)。
- 常見值:
inline,?attachment; filename="filename.txt"
-
Content-Encoding- 含義:指示響應內容的編碼方式。
- 常見值:
gzip,?deflate,?br
-
Content-Language- 含義:指示響應內容的語言。
- 常見值:
en-US,?zh-CN
-
Content-Length- 含義:表示響應體的長度(以字節為單位)。
- 常見值:
123
-
Content-Type- 含義:表示響應體的媒體類型。
- 常見值:
text/html,?application/json,?application/xml,?image/jpeg,?application/pdf
-
Date- 含義:指示響應生成的日期和時間。
- 常見值:
Wed, 21 Oct 2015 07:28:00 GMT
-
ETag- 含義:指示資源的唯一標識符,用于緩存驗證。
- 常見值:
W/"644b5b3c2974d80e68a067c5"
-
Expires- 含義:指示響應的過期時間。
- 常見值:
Wed, 21 Oct 2015 07:28:00 GMT
-
Last-Modified- 含義:指示資源的最后修改時間。
- 常見值:
Wed, 21 Oct 2015 07:28:00 GMT
-
Location- 含義:指示重定向的 URL。
- 常見值:
http://example.com/new-page
-
Pragma- 含義:用于向后兼容 HTTP/1.0 緩存控制。
- 常見值:
no-cache
-
Proxy-Authenticate- 含義:指示代理服務器的認證信息。
- 常見值:
Basic realm="example"
-
Retry-After- 含義:指示客戶端在多長時間后重試請求。
- 常見值:
3600、Wed, 21 Oct 2015 07:28:00 GMT
-
Server- 含義:指示服務器的軟件信息。
- 常見值:
Apache/2.4.41 (Ubuntu)、nginx/1.18.0
-
Set-Cookie- 含義:指示設置的 cookie 信息。
- 常見值:
session=abc123; Path=/; HttpOnly、user=JohnDoe; Path=/; Secure
-
Strict-Transport-Security- 含義:指示瀏覽器在多長時間內只使用 HTTPS 訪問該站點。
- 常見值:
max-age=31536000; includeSubDomains
-
Transfer-Encoding- 含義:指示響應內容的傳輸編碼方式。
- 常見值:
chunked
-
Vary- 含義:指示緩存機制在緩存響應時應考慮的請求頭。
- 常見值:
Accept-Encoding、User-Agent
-
WWW-Authenticate- 含義:指示客戶端的認證信息。
- 常見值:
Basic realm="example"、Bearer realm="example"
-
X-Content-Type-Options- 含義:指示瀏覽器是否應遵循?
Content-Type?頭。 - 常見值:
nosniff
- 含義:指示瀏覽器是否應遵循?
-
X-Frame-Options- 含義:指示是否允許頁面在?
<frame>、<iframe>、<embed>?或?<object>?中顯示。 - 常見值:
DENY、SAMEORIGIN、ALLOW-FROM http://example.com
- 含義:指示是否允許頁面在?
-
X-XSS-Protection- 含義:指示瀏覽器是否應啟用 XSS 過濾。
- 常見值:
1; mode=block、0
-
Content-Security-Policy- 含義:指示內容安全策略,用于防止 XSS 和其他注入攻擊。
- 常見值:
default-src 'self'、script-src 'self' https://example.com
-
Referrer-Policy- 含義:指示?
Referer?頭的策略。 - 常見值:
no-referrer、no-referrer-when-downgrade、origin、origin-when-cross-origin、same-origin、strict-origin、strict-origin-when-cross-origin、unsafe-url
- 含義:指示?
-
Accept-Ranges- 含義:指示服務器是否支持范圍請求。
- 常見值:
bytes、none
-
Content-Range- 含義:指示響應內容的范圍。
- 常見值:
bytes 0-1023/10240
-
Content-Security-Policy-Report-Only- 含義:指示內容安全策略報告模式,用于測試 CSP 而不強制執行。
- 常見值:
default-src 'self'; report-uri /csp-report-endpoint/
-
Expect-CT- 含義:指示客戶端是否應啟用證書透明度(CT)。
- 常見值:
max-age=31536000; enforce
-
Feature-Policy(或Permissions-Policy)- 含義:指示瀏覽器是否應啟用某些功能。
- 常見值:
geolocation 'none'、camera 'self'
-
Link- 含義:指示資源的鏈接關系。
- 常見值:
<http://example.com>; rel="next"、<http://example.com>; rel="prev"
-
Public-Key-Pins(或Public-Key-Pins-Report-Only)- 含義:指示公鑰固定(HPKP)策略。
- 常見值:
pin-sha256="base64=="; max-age=2592000; includeSubDomains
-
Timing-Allow-Origin- 含義:指示是否允許跨域資源的性能測量。
- 常見值:
*、http://example.com
-
X-Download-Options- 含義:指示是否允許下載內容的執行。
- 常見值:
noopen
-
X-Content-Duration- 含義:指示媒體內容的持續時間。
- 常見值:
123.45
Network 面板中常見術語
| 序號 | 功能 | 作用描述 |
|---|---|---|
| 1 | Open in Sources panel | 將選中的資源在Sources面板中打開,方便查看和編輯源代碼。 |
| 2 | Open in new tab | 在新標簽頁中打開選中的資源,可以更詳細地查看該資源的內容。 |
| 3 | Clear browser cache | 清除瀏覽器緩存,這有助于解決因緩存導致的頁面顯示問題。 |
| 4 | Clear browser cookies | 清除瀏覽器的Cookies,Cookies通常用于存儲用戶的登錄狀態、偏好設置等信息。 |
| 5 | Copy | 復制選中的資源的相關信息,如URL、Headers等。 |
| 6 | Block request URL | 阻止特定的URL請求,防止該資源被加載,常用于排除某些資源對頁面的影響。 |
| 7 | Block request domain | 阻止特定域名下的所有請求,防止該域名下的資源被加載。 |
| 8 | Sort by | 按不同的標準排序網絡請求,如時間、大小等,便于分析。 |
| 9 | Header Options | 提供對請求頭(Headers)的更多操作選項。 |
| 10 | Override headers | 覆蓋請求頭,允許你自定義請求頭的內容,用于測試不同的請求條件。 |
| 11 | Override content | 覆蓋響應內容,允許你修改服務器返回的內容,用于模擬不同的響應情況。 |
| 12 | Show all overrides | 顯示所有已設置的覆蓋項,方便管理和查看。 |
| 13 | Save all as HAR with content | 將所有網絡請求保存為HAR文件,包括請求和響應的內容,便于離線分析或分享。 |
| 14 | Save as... | 將選中的資源另存為文件,可以保存到本地進行進一步處理。 |
| 序號 | 選項名稱 | 描述說明 |
|---|---|---|
| 1 | Copy link address | 復制該請求的 URL 地址。 |
| 2 | Copy response | 復制服務器返回的響應內容(即響應體)。 |
| 3 | Copy as PowerShell | 將該請求轉換為 PowerShell 命令格式并復制,可在 Windows PowerShell 中執行。 |
| 4 | Copy as fetch | 將該請求轉換為 JavaScript 的?fetch?函數調用格式,可在瀏覽器控制臺或其他 JS 環境中運行。 |
| 5 | Copy as Node.js fetch | 將該請求轉換為適用于 Node.js 環境的?fetch?調用格式。 |
| 6 | Copy as cURL (cmd) | 將該請求轉換為 Windows 命令行下的 cURL 命令格式并復制。 |
| 7 | Copy as cURL (bash) | 將該請求轉換為 Linux/Unix shell 下的 cURL 命令格式并復制。 |
| 8 | Copy all as PowerShell | 將所有網絡請求批量轉換為 PowerShell 命令并復制。 |
| 9 | Copy all as fetch | 將所有請求批量轉換為 JavaScript 的?fetch?調用并復制。 |
| 10 | Copy all as Node.js fetch | 將所有請求批量轉換為適用于 Node.js 環境的?fetch?調用并復制。 |
| 11 | Copy all as cURL (cmd) | 將所有請求批量轉換為 Windows 下的多個 cURL 命令并復制。 |
| 12 | Copy all as cURL (bash) | 將所有請求批量轉換為 Linux/Unix 下的多個 cURL 命令并復制。 |
| 13 | Copy all as HAR | 將所有網絡請求保存為 HAR(HTTP Archive)格式并復制,可用于離線分析或與其他開發者共享完整的請求記錄。 |
| 序號 | 列名 | 描述說明 |
|---|---|---|
| 1 | Name | 請求資源的名稱(通常是文件名或路徑)。 |
| 2 | Path | 請求資源在服務器上的路徑。 |
| 3 | Url | 請求資源的完整 URL 地址。 |
| 4 | Method | HTTP 請求方法,如 GET、POST 等。 |
| 5 | Status | HTTP 響應狀態碼,如 200(成功)、404(未找到)等。 |
| 6 | Protocol | 使用的協議版本,如 HTTP/1.1、HTTP/2、SPDY 等。 |
| 7 | Scheme | URL 的協議方案,如 http 或 https。 |
| 8 | Domain | 請求資源所在的域名(主機名)。 |
| 9 | Remote Address | 遠程服務器的 IP 地址和端口號。 |
| 10 | Remote Address Space | 遠程地址所屬的網絡空間分類(如公網、本地、私有等)。 |
| 11 | Type | 請求資源的類型,如 document、script、image、stylesheet 等。 |
| 12 | Initiator | 發起該請求的來源(如哪個腳本、頁面元素觸發了這個請求)。 |
| 13 | Initiator Address Space | 發起者的地址空間分類。 |
| 14 | Cookies | 請求頭中攜帶的 Cookie 信息。 |
| 15 | Set Cookies | 響應頭中設置的 Cookie 信息。 |
| 16 | Size | 請求和響應內容的總大小(包括頭部和正文)。 |
| 17 | Time | 該請求從開始到完成所花費的時間(通常以毫秒為單位)。 |
| 18 | Priority | 瀏覽器對該請求的加載優先級(如 high、medium、low)。 |
| 19 | Connection ID | 與服務器建立連接的唯一標識符。 |
| 20 | Has overrides | 表示該請求是否應用了覆蓋(override),例如修改了請求頭或響應內容。 |
| 21 | Reset Columns | 恢復列顯示為默認設置。 |
| 22 | Response Headers | 顯示服務器返回的響應頭信息。 |
| 23 | Waterfall | 顯示請求的時間線瀑布圖,用于分析加載性能。 |
📊 瀏覽器 Network 面板常見功能與狀態說明表
| 序號 | 術語 / 功能名稱 | 含義說明 |
|---|---|---|
| 1 | Blocked response cookies | 表示服務器嘗試在響應頭中設置 Cookie(通過?Set-Cookie),但該 Cookie 被瀏覽器根據安全策略(如 SameSite、跨域限制等)拒絕接收。例如:<br>- 第三方 Cookie 被瀏覽器阻止;<br>- SameSite=Strict/Lax 的請求未滿足條件;<br>這些 Cookie 不會被存儲,也不會隨后續請求發送。 |
| 2 | Blocked request | 表示該網絡請求被瀏覽器基于某些安全策略主動攔截或阻止。可能原因包括:<br>- 混合內容(HTTPS 頁面加載 HTTP 資源);<br>- CORS 策略限制;<br>- CSP(內容安全策略)規則限制;<br>- 用戶安裝的廣告/腳本攔截插件;<br>- 擴展程序或企業策略干預。<br>通常會在面板中標記為紅色或顯示“Blocked”狀態。 |
| 3 | 3-rd-party-request | 表示該請求的目標域名與當前網頁主域名不同,屬于第三方資源請求。例如:<br>- 在訪問?example.com?時,加載了來自?ads.example.net?或?analytics.otherdomain.com?的資源;<br>常用于廣告、統計、社交組件等。<br>受 SameSite、CSP、Cookie 策略影響較大,容易被瀏覽器限制或阻止。 |
| 4 | Hide data URLs | 當啟用此選項時,瀏覽器會隱藏使用?data:?協議的請求(即內聯資源)。例如:Base64 編碼的圖片直接嵌入 HTML/CSS 中。<br>這些資源不觸發實際 HTTP 請求,有時為了專注于外部資源加載分析,可以選擇隱藏它們。 |
| 5 | Hide extension URLs | 啟用后,瀏覽器會隱藏所有由瀏覽器擴展發起的網絡請求。例如:廣告攔截插件、翻譯插件等可能會注入腳本并發起請求。<br>如果你只想查看網站本身的網絡活動,而不是擴展的行為,可開啟此選項以減少干擾。 |
| 6 | Invert | 反轉當前的過濾規則。例如:<br>- 如果你設置了只顯示圖片請求(如?.jpg,?.png);<br>- 再點擊 “Invert”,則會顯示除了圖片之外的所有請求;<br>提供一種快速查看“非匹配項”的方式,便于靈活篩選網絡請求數據。 |
? 用途總結:
| 類型 | 示例功能/狀態 | 主要用途/作用 |
|---|---|---|
| 狀態類 | Blocked response cookies | 查看哪些 Cookie 被瀏覽器阻止 |
| ? | Blocked request | 分析哪些請求被瀏覽器出于安全原因攔截 |
| ? | 3-rd-party-request | 區分主站請求與第三方請求,幫助排查隱私、性能、安全性問題 |
| 過濾控制類 | Hide data URLs | 隱藏內聯資源,專注于真實網絡請求 |
| ? | Hide extension URLs | 過濾掉擴展發起的請求,專注于網站本身發出的請求 |
| ? | Invert | 快速切換過濾邏輯,查看“不符合當前篩選條件”的請求 |
?
