首部字段
HTTP的首部字段根据实际用途，分为4种类型

通用首部字段
请求报文和响应报文都使用到的首部，如Cache-Control，客户端和服务端使用该首部控制缓存

请求首部字段
客户端向服务端发送请求报文时使用的首部，补充了请求的附加内容、客户端信息、相应内容优先级等信息，如Accept，表示客户端可处理的媒体类型

响应首部字段
服务端向客户端返回响应报文时使用的首部，补充了响应的附加内容，也会要求客户端附加额外的内容信息，如Location，要求客户端重定向到指定的URI

实体首部字段
针对请求报文和响应报文的实体部分使用的首部，补充了资源内容更新时间等与实体有关的信息，如Content-Type，表示请求报文或响应报文中实体的媒体类型

以上copy自图解HTTP

以下是本人积累的一些http首部字段经验

控制浏览器展示或下载图片

后端提供了一个下载图片的接口，浏览器可能需要直接展示，也可能需要下载，用http首部字段可以控制展示或下载。

Content-Type:image/png
响应报文中设置该首部，表示响应报文中实体的媒体类型为图片，提示浏览器直接展示图片，如果不设置任何首部，默认也是直接展示。

Content-Disposition:attachment; filename=xxx.png
响应报文中设置该首部，提示浏览器直接下载文件（如果是chrome），或者提示用户保存（如果是ie），filename=xxx.png用于指定文件名。
（Disposition是处理的意思，attachment是附件的意思，即以下载/保存附件的方式处理文件）

控制浏览器展示或下载pdf

同上，如果首部是Content-Disposition:attachment; filename=xxx.pdf，就是直接下载/保存pdf文件。
如果不设置首部或者首部是Content-Type:application/pdf，就是直接展示pdf文件

要在向response写入文件流之前设置响应首部

上面下载pdf的例子中，如果先向response写入文件流，再设置 response.setHeader("Content-Disposition", "attachment; filename=temp.pdf"); 浏览器还是会直接展示pdf，而不是下载。
原因是设置响应首部的顺序要在向response写入文件流之前
（注：此现象的根本原因未知）

referer

当浏览器向服务器发送请求时，一般会带上referer请求首部，告诉服务器请求是从哪里链接过来的。
该请求首部常用于防盗链，即设置一个ip/域名白名单，通过referer获取发起请求的ip/域名，当ip/域名在白名单内才允许访问资源。
注意：上面用到了“链接”这个词，如果直接在地址栏访问资源的URL地址，这种情况下referer为空，因为请求是凭空发起的，而不是从某个页面链接过去的。

302 Location

302状态码告诉浏览器，你要的资源不在我这，去Location指定的地方找

// 账号密码校验成功，则跳转到首页，否则跳转到登录页
response.setStatus(HttpServletResponse.SC_MOVED_TEMPORARILY);
if(checkSuccess(username, password)) {
    response.setHeader("location", "首页");
} else {
    response.setHeader("location", "登录页");
}

image.png