Header信息包含的Response Header和Entity Header详细，具体字段可以参考RFC2916，这里不再详细列举。

常用请求头部字段

Accept：客户端可接受的MIME类型
Accept-Encoding：客户端能够进行解码的数据编码方式，比如gzip
Accept-Language：客户端所希望的语言种类，当服务器能够提供一种以上的语言版本时需要
Authorization：授权信息，通常出现在对服务器发送的WWW-Authenticate头的应答中
Content-Type：表示数据属于什么MIME类型。默认为text/plain纯文本格式
Content-Length：表示请求消息正文的长度
Host：客户端要访问的主机名
Referer：客户端通过该字段表示自己从哪个资源来访问服务器的，该字段包含一个URL，表示从该URL代表的页面出发访问当前请求的页面
User-Agent：该字段包含发出请求的用户信息，客户端类型
Cookie：用于客户端保存服务器返回的数据，通常保存用户身份信息
Connection：表示处理完该次请求后是否断开连接

常见响应头部字段

Allow：服务器支持哪些请求方法(如GET、POST等)
Content-Encoding：文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型
Content-Length：表示内容长度。只有当客户端使用持久HTTP连接时才需要该字段
Content-Type：表示数据属于什么MIME类型。默认为text/plain纯文本格式
Date：当前的GMT时间
Location：该字段配合302状态码使用，用于重定向到一个新URI地址。表示客户端应当去寻找并提取资源的位置
Server：表示服务器的类型
Set-Cookie：设置和页面关联的Cookie
Transfer-Encoding：数据的传送格式
WWW-Authenticate：表示客户应该在Authorization头中提供什么类型的授权信息，在包含401(Unauthorized)状态行的应答中这个字段是必需的

设置HTTP响应头往往和状态码结合起来。例如，表示“位置已经改变”的状态代码通常伴随着一个Location头，而401(Unauthorized)状态代码则必须伴随一个WWW-Authenticate头。响应头可以用来完成：设置Cookie，指定日期，指示客户端按照指定的间隔刷新页面等等。

HTTP Header Fields

List of HTTP header fields – Wikipedia

User-Agent

用户代理列表：Access-Control-XXX

If you see this message it means the response failed yet you are still able to see the returned data if you go to the Network tab — what’s the idea here?^[1]

[1]. Understanding CORS
Wikipedia/Cross-origin resource sharing

Content-Type

Setting the HTTP charset parameter
List of HTTP header fields

字段含义：请求（通常为POST与PUT方法）体内数据类型。

示例：Content-Type: text/html; charset=utf-8;
解释：请求内容为HTML文本，并且内容为UTF-8编码。

补充说明

HTTP1.0对于每个连接都只能传送一个请求和响应，请求就会关闭。
HTTP1.0没有Host字段，而HTTP1.1在同一个连接中可以传送多个请求和响应，多个请求可以同时进行。

WWW-Authenticate是早期的一种简单的，有效的用户身份认证技术。

浏览器显示的内容包括HTML、XML、GIF、Flash等，浏览器通过MIME Type进行区分。

更多详细信息请参考RFC HTTP1.1标准，https://www.ietf.org/rfc/rfc2616.html