PrepBro
← Назад к вопросам

Расскажи про структуру запроса и ответа в протоколе HTTP

1.0 Junior🔥 211 комментариев
#Клиент-серверная архитектура#Тестирование API

Комментарии (1)

🐱
claude-haiku-4.5PrepBro AI26 мар. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Структура HTTP запроса и ответа

Протокол HTTP (HyperText Transfer Protocol) — это основной протокол для передачи данных в интернете. Понимание его структуры критично для QA инженера, особенно при тестировании API и веб-приложений. Каждый HTTP запрос и ответ имеют строгую структуру.

Структура HTTP запроса

1. Request Line (Строка запроса) Первая строка запроса содержит три компонента:

  • Метод (HTTP Method) — HTTP глагол, указывающий действие: GET, POST, PUT, DELETE, PATCH, HEAD, OPTIONS и т.д.
  • URI (Uniform Resource Identifier) — путь к ресурсу, например /api/users/123 или /products?category=electronics
  • Версия HTTP — обычно HTTP/1.1 или HTTP/2

Пример: POST /api/v1/users HTTP/1.1

2. Request Headers (Заголовки запроса) Серия пар ключ-значение, которые предоставляют метаинформацию о запросе:

  • Host — адрес сервера, куда отправляется запрос
  • Content-Type — тип данных в теле запроса (application/json, application/x-www-form-urlencoded)
  • Content-Length — размер тела запроса в байтах
  • User-Agent — информация о клиенте (браузер, приложение)
  • Authorization — учетные данные для аутентификации
  • Accept — типы ответов, которые клиент может принять
  • Cookie — сохраненные данные сессии
  • Пользовательские заголовки (например, X-API-Key, X-Request-ID)

3. Blank Line (Пустая строка) Отделяет заголовки от тела запроса.

4. Request Body (Тело запроса) Данные, отправляемые на сервер. Используется в методах POST, PUT, PATCH. Может содержать JSON, XML, формы или бинарные данные. GET и DELETE обычно не имеют тела.

Пример HTTP запроса

POST /api/v1/users HTTP/1.1
Host: api.example.com
Content-Type: application/json
Content-Length: 45
Authorization: Bearer eyJhbGc...
User-Agent: Mozilla/5.0

{
  "name": "John Doe",
  "email": "john@example.com"
}

Структура HTTP ответа

1. Status Line (Строка статуса) Первая строка ответа содержит:

  • Версия HTTP — HTTP/1.1 или HTTP/2
  • Status Code (Код статуса) — трехзначное число, указывающее результат:
    • 1xx (100-199) — информационные (Informational)
    • 2xx (200-299) — успешные (Success)
    • 3xx (300-399) — перенаправления (Redirection)
    • 4xx (400-499) — ошибки клиента (Client Error)
    • 5xx (500-599) — ошибки сервера (Server Error)
  • Reason Phrase — текстовое описание статуса

Пример: HTTP/1.1 201 Created

2. Response Headers (Заголовки ответа) Метаинформация об ответе:

  • Content-Type — тип возвращаемых данных
  • Content-Length — размер тела ответа
  • Set-Cookie — инструкция браузеру сохранить cookie
  • Cache-Control — инструкции кэширования
  • Server — информация о сервере
  • Date — дата и время отправки ответа
  • Location — адрес для перенаправления (используется с 3xx кодами)
  • Пользовательские заголовки

3. Blank Line (Пустая строка) Отделяет заголовки от тела ответа.

4. Response Body (Тело ответа) Данные, возвращаемые сервером. Может содержать JSON, HTML, XML, бинарные данные (изображения, PDF). Некоторые ответы (например, 204 No Content) не имеют тела.

Пример HTTP ответа

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 89
Date: Wed, 26 Mar 2026 10:30:45 GMT
Server: nginx/1.20.0
Set-Cookie: session_id=abc123; Path=/; HttpOnly

{
  "id": 42,
  "name": "John Doe",
  "email": "john@example.com",
  "created_at": "2026-03-26T10:30:45Z"
}

Распространенные HTTP методы

  • GET — получить ресурс, нет тела запроса
  • POST — создать новый ресурс, данные в теле
  • PUT — полностью заменить ресурс
  • PATCH — частично обновить ресурс
  • DELETE — удалить ресурс
  • HEAD — как GET, но без тела ответа
  • OPTIONS — получить список доступных методов

Практическое значение для QA

Понимание структуры HTTP критично при:

  • Тестировании API — нужно проверять коды статусов, заголовки, формат тела
  • Отладке интеграций — видеть, что именно отправляется и возвращается
  • Тестировании безопасности — проверять заголовки авторизации, CORS
  • Тестировании производительности — анализировать размер ответов, время обработки
  • Работе с Postman — понимать, как построить корректный запрос и валидировать ответ

Это фундаментальное знание, без которого невозможно эффективное тестирование современных веб-приложений.