Các headers trả lời (headers of responses)
+ Access-Control-Allow-Origin: chỉ ra liệu tài nguyên có thể được giành qua yêu cầu Ajax chéo tên miền.
+ Cache-Control: truyền lệnh dùng bộ nhớ đệm cho trình duyệt (Ví dụ, no-cache).
+ ETag: chỉ ra tag thực thể. Máy khách có thể đệ trình cái nhận dạng này trong các yêu cầu tương lai cho
cùng một tài nguyên trong header If-None-Match để thông báo cho máy chủ biết phiên bản nào của tài
nguyên trình duyệt hiện tại đang giữ trong bộ nhớ đệm của nó.
+ Expires: thông báo cho trình duyệt biết nội dung trong phần thân thông điệp có hiệu lực trong bao
lâu. Trình duyệt có thể sử dụng bản copy của tài nguyên này trong bộ nhớ đệm cho đến lúc đó.
+ Location: được sử dụng trong trả lời chuyển hướng (những cái có code trạng thái bắt đầu bằng 3) để chỉ ra
đích đến của chuyển hướng.
+ Pragma: truyền lệnh sử dụng bộ nhớ đệm tới trình duyệt (Ví dụ, no-cache).
+ Server: cung cấp thông tin về phần mềm máy chủ web đang được sử dụng.
+ Set-Cookie: phát hành cookies tới trình duyệt cái nó đệ trình quay trở lại máy chủ trong các yêu
cầu kế tiếp.
+ WWW-Authenticate: được sử dụng trong các câu trả lời cái có code trạng thái 401 để cung cấp chi
tiết về dạng xác thực cái máy chủ hỗ trợ.
+ X-Frame-Options: chỉ ra liệu và như thế nào câu trả lời hiện tại có thể được load vào khung
của trình duyệt.