请求(客户端->服务端[request])

Accept:*/* (客户端能接收的资源类型)
Accept-Encoding:gzip, deflate, br (客户端能接收的压缩数据的类型)
Accept-Language:zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7 (客户端接收的语言类型)
Cache-Control:no-cache (请求和响应遵循的缓存机制)
Connection:keep-alive (维护客户端和服务端的连接关系)
Host:cdn2.jianshu.io (连接的目标主机和端口号)
Origin:https://www.jianshu.com (主要是用来说明最初请求是从哪里发起的)
Pragma:no-cache (头域用来包含实现特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1协议中，它的含义和Cache- Control:no-cache相同)
Referer:https://www.jianshu.com/p/96b5d9d9ad80 (告诉服务器我来自于哪里)
Cookie(客户端暂存服务端的信息)
If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT(缓存时间)
Date: Tue, 11 Jul 2000 18:23:51 GMT(客户端请求服务端的时间)
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36

origin主要是用来说明最初请求是从哪里发起的；origin只用于Post请求，而Referer则用于所有类型的请求；origin的方式比Referer更安全点吧。

响应(服务端->客户端[response])

Access-Control-Allow-Origin:* (定义过滤器接口Filter的实现类)
Access-Control-Max-Age:2592000 (这个响应首部表示 preflight request预检请的返回结果（即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息） 可以被缓存多久。)
Age:1 (从原始服务器到代理缓存形成的估算时间（以秒计，非负)
Cache-Control:public(no-cache服务端禁止客户端缓存页面数据)
Cache-Control:max-age=31536000 (缓存时间)
Content-Encoding:gzip (服务端能够发送压缩编码类型)
Content-Length: 80(服务端发送的压缩数据的长度)
Content-Language: zh-cn(服务端发送的语言类型)
Content-Type: text/html; charset=GB2312(服务端发送的类型及采用的编码方式)
Pragma: no-cache(服务端禁止客户端缓存页面数据=Cache-Control)
Date:Wed, 28 Mar 2018 10:24:16 GMT (服务端响应客户端的时间)
ETag:W/”5abb6ad6-e4d” (请求变量的实体标签的当前值)
Expires:Thu, 28 Mar 2019 10:24:16 GMT (响应过期的日期和时间)
Last-Modified:Wed, 28 Mar 2018 10:13:42 GMT (请求资源的最后修改时间)
Server:apache tomcat(服务端的Web服务端名)
Transfer-Encoding:chunked(分块传递数据到客户端）
Set-Cookie:SS=Q0=5Lb_nQ; path=/search(服务端发送到客户端的暂存数据)
X-Via:1.1 jfang27:5 (Cdn Cache Server V2.0), 1.1 jfzhdx94:3 (Cdn Cache Server V2.0), 1.1 jk216:3 (Cdn Cache Server V2.0) (告知代理客户端响应是通过哪里发送的)

在服务器响应客户端的时候，带上Access-Control-Allow-Origin头信息，是解决跨域的一种方法。

并不是所有的参数都有，对于前端常见的，这里只是罗列。