Для чего нужен заголовок (header) в http запросе?

HTTP заголовки (Headers): Назначение и Значение

HTTP заголовки — это критически важный компонент любого HTTP запроса, который передаёт метаинформацию между клиентом и сервером. Они работают по принципу "ключ-значение" и идут после стартовой строки запроса до тела сообщения.

Основные назначения заголовков:

1. Управление кешированием и валидацией

• Cache-Control — указывает браузеру, как долго хранить ресурс в кеше
• ETag — уникальный идентификатор версии ресурса для проверки его актуальности
• Last-Modified — время последнего изменения ресурса

2. Идентификация и аутентификация

• Authorization — передача токена, API-ключа или credentials для доступа к защищённым ресурсам
• User-Agent — информация о браузере, ОС и версии клиента (используется для аналитики, А/Б тестирования)

3. Управление контентом

• Content-Type — указывает формат тела запроса/ответа (application/json, text/html, image/png и т.д.)
• Content-Length — размер тела сообщения в байтах
• Accept — какие типы контента клиент готов принять

4. Безопасность и CORS

• Origin — источник, откуда пришёл запрос (для защиты от CSRF атак)
• Access-Control-Allow-Origin — разрешение на кросс-доменные запросы
• Strict-Transport-Security — принудительное использование HTTPS

5. Маршрутизация и кэширование

• Host — адрес целевого сервера (обязателен в HTTP/1.1)
• Referer — URL страницы, с которой был отправлен запрос

Практический пример:

Без нужных заголовков API может отклонить запрос. Например, POST запрос без Content-Type: application/json будет некорректно обработан сервером, так как он не поймёт, что передаётся JSON.

Значение для QA:

Как тестировщик, нужно проверять:

• Корректность формирования заголовков в различных сценариях
• Обработку недостающих или некорректных заголовков (должна быть ошибка 400)
• Поведение при манипуляции заголовками (безопасность)
• Соответствие CORS политикам браузера