response.setHeader各种使用方法

HTTP Response Header 是 Web 页面响应的一部分，用来描述请求返回的有效载荷以及任何涉及响应发生的层之间的状态。HTTP 响应头包含一个或多个名称-值对，名称和值之间使用冒号分隔。本篇文章将详细介绍 response.setHeader() 的多种使用方法以及相关案例。

#### 1. 设置基本的 Response Header

我们可以使用 response.setHeader() 来设置基本的 HTTP Response Header，如 Content-Type，Content-Length 等。示例代码如下：

``` javascript

res.setHeader("Content-Type", "text/html");

res.setHeader("Content-Length", content.length);

```

#### 2. 设置跨域请求的 Response Header

在进行跨域请求时，我们需要在 Response Header 中添加 Access-Control-Allow-Origin 来允许跨域请求，示例代码如下：

``` javascript

res.setHeader('Access-Control-Allow-Origin', '*');

res.setHeader('Access-Control-Allow-Methods', 'POST, GET, OPTIONS');

res.setHeader('Access-Control-Allow-Headers', 'Origin, Content-Type, Accept');

```

#### 3. 设置缓存控制 Response Header

我们可以使用 response.setHeader() 控制缓存，例如下面的代码可以控制客户端缓存 10 秒钟：

``` javascript

res.setHeader('Cache-Control', 'public, max-age=10');

```

#### 4. 设置安全相关 Response Header

我们可以使用 response.setHeader() 来设置安全相关的 Response Header，例如 X-XSS-Protection，Strict-Transport-Security 等。示例代码如下：

``` javascript

res.setHeader('X-XSS-Protection', '1; mode=block');

res.setHeader('Strict-Transport-Security', 'max-age=31536000; includeSubDomains');

```

#### 5. 设置下载文件的 Response Header

如果我们需要让用户下载文件，我们需要添加 Content-Disposition 到 Response Header 中。示例代码如下：

``` javascript

res.setHeader('Content-Disposition', `attachment; filename=${filename}`);

```

#### 6. 设置文件类型的 Response Header

如果我们需要告诉浏览器使用特定的应用程序打开特定的文件类型，我们可以使用 response.setHeader() 来设置 Content-Type。例如下面的代码可以告诉浏览器打开 PDF 文件：

``` javascript

res.setHeader('Content-Type', 'application/pdf');

```

#### 7. 设置 No-cache Response Header

我们可以使用 response.setHeader() 来控制服务器是否缓存响应，例如下面的代码可以告诉服务器不要对响应进行缓存：

``` javascript

res.setHeader('Cache-Control', 'no-cache');

```

#### 8. 设置 Cookie Response Header

我们可以使用 response.setHeader() 来设置 Cookie Response Header，示例代码如下：

``` javascript

res.setHeader('Set-Cookie', ['key1=value1', 'key2=value2']);

```

#### 9. 设置 Referrer-Policy Response Header

我们可以使用 response.setHeader() 来设置 Referrer-Policy Response Header，以控制浏览器如何处理 HTTP 请求的 Referrer 数据。例如下面的代码可以告诉浏览器使用不同的 Referrer-Policy：

``` javascript

res.setHeader('Referrer-Policy', 'no-referrer-when-downgrade');

```

#### 10. 设置 Content-Security-Policy Response Header

我们可以使用 response.setHeader() 来设置 Content-Security-Policy Response Header，以提高应用程序的安全性。例如下面的代码可以告诉浏览器只有包含在 src.example.com 中的脚本才能被加载：

``` javascript

res.setHeader('Content-Security-Policy', 'script-src src.example.com');

```

以上是 response.setHeader() 的多种使用方法以及相关案例，根据需要选择适合自己应用场景的 Response Header 添加即可。 如果你喜欢我们三七知识分享网站的文章， 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔！https://www.37seo.cn/