Какие знаешь виды заголовков?

Виды заголовков (headers) в контексте QA Engineer

В качестве QA Engineer я рассматриваю заголовки (headers) в двух ключевых контекстах: заголовки HTTP-запросов/ответов (основная часть веб-тестирования) и заголовки файлов/структуры данных (например, в CSV или таблицах). Основное внимание в работе уделяется HTTP заголовкам, так как они критически важны для тестирования API, веб-приложений и сетевых взаимодействий.

1. HTTP заголовки (HTTP Headers)

HTTP заголовки — это метаданные, передаваемые между клиентом и сервером в каждом запросе и ответе. Они управляют поведением соединения, авторизацией, кодированием, кэшированием и многим другим. Для QA понимание их видов необходимо для:

• Написания корректных тестов API (например, с указанием Content-Type).
• Проверки безопасности (заголовки CORS, CSRF).
• Анализа производительности (кэширование).
• Тестирования функциональности (язык, сессии).

Основные категории HTTP заголовков:

a) General Headers (Общие заголовки): Применяются как к запросам, так и к ответам.

• Cache-Control: Управляет кэшированием (max-age, no-cache).

Cache-Control: max-age=3600

• Connection: Управляет соединением (keep-alive, close).

b) Request Headers (Заголовки запроса): Отправляются только клиентом.

• Authorization: Содержит токены или данные для аутентификации (Bearer, Basic).

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

• Content-Type: Указывает тип тела запроса (JSON, XML, multipart).

Content-Type: application/json

• User-Agent: Идентифицирует клиентское приложение (браузер, мобильное приложение).
• Accept: Определяет, какие типы контента клиент может обработать (application/json, text/html).

c) Response Headers (Заголовки ответа): Отправляются только сервером.

• Content-Type: Тип содержимого в ответе.
• Set-Cookie: Устанавливает cookie на клиенте.

Set-Cookie: sessionId=abc123; Expires=Wed, 21 Oct 2025 07:28:00 GMT; Secure

• Status (или код ответа в статусе): Например, 200 OK, 404 Not Found.
• Access-Control-Allow-Origin: Заголовок CORS, разрешающий запросы с определенных доменов.

d) Entity Headers (Заголовки сущности): Описывают тело ресурса (в основном в ответах, но иногда в запросах).

• Content-Length: Размер тела в байтах.
• Content-Encoding: Способ кодирования (gzip, deflate).

2. Заголовки файлов и данных

В тестировании данных и файловых систем мы также встречаем заголовки:

• CSV заголовки: Первая строка CSV файла, содержащая названия колонок (UserID, Name, Email). При тестировании импорта/экспорта данных важно проверять корректность этих заголовков.
• Заголовки таблиц базы данных: Имена полей (columns) в таблицах БД.
• Заголовки лог-файлов: Первые строки, описывающие формат лога (например, Timestamp, Level, Message).

Практическое применение в QA

При тестировании API я активно манипулирую и проверяю заголовки:

1. Тестирование авторизации: Отправляю запросы с неправильным Authorization для проверки защиты.
2. Валидация Content-Type: Убеждаюсь, что запрос с Content-Type: text/plain к API, ожидающему JSON, возвращает ошибку 400 Bad Request.
3. Тестирование CORS: Проверяю, что Access-Control-Allow-Origin правильно настроен для предотвращения уязвимостей.
4. Кэширование: Анализирую ответы с Cache-Control, чтобы убедиться в корректности кэширования статических ресурсов.
5. Совместимость: Проверяю обработку различных User-Agent (мобильные, десктопные).

Знание видов заголовков и их предназначения позволяет QA Engineer не только выполнять базовые проверки, но и разрабатывать сложные тестовые сценарии, затрагивающие безопасность, производительность и совместимость системы. Это основа для эффективного тестирования клиент-серверных взаимодействий в современных веб-приложениях.