Какие знаешь заголовки в http запросе?

Заголовки HTTP-запросов: классификация и примеры

HTTP-заголовки — это критически важный компонент протокола, который позволяет клиенту и серверу передавать дополнительную метаинформацию о запросе или ответе. Как QA Automation Engineer, я работаю с ними ежедневно при тестировании REST API, анализе трафика и автоматизации сценариев. Заголовки делятся на четыре основные категории: General Headers, Request Headers, Response Headers и Entity Headers (хотя в HTTP/1.1 последние часто объединяют с общими). Приведу ключевые примеры, сгруппированные по назначению.

Общие заголовки (General Headers)

Работают как в запросах, так и в ответах:

• Cache-Control: управляет кэшированием (no-cache, max-age=3600).
• Connection: контролирует сетевое соединение (keep-alive, close).
• Date: временная метка сообщения.
• Via: показывает промежуточные прокси-серверы.

Заголовки запроса (Request Headers)

Определяют параметры, которые клиент отправляет серверу. В автотестах мы часто задаём их явно с помощью библиотек вроде requests (Python) или RestAssured (Java).

1. Базовые и аутентификационные

import requests
# Установка заголовков в Python-запросе
headers = {
    "Authorization": "Bearer eyJhbGciOiJ...",  # Токен для доступа
    "User-Agent": "MyAutomationBot/1.0",        # Идентификация клиента
    "Host": "api.example.com"                   # Целевой хост (обязательный!)
}
response = requests.get("https://api.example.com/data", headers=headers)

• Authorization: передаёт учётные данные (Basic, Bearer token, OAuth).
• User-Agent: идентифицирует клиентское приложение (браузер, скрипт).
• Host: указывает домен и порт (обязателен в HTTP/1.1).

2. Управление контентом и форматом

// Пример на Java с RestAssured
given()
    .header("Accept", "application/json")          // Ожидаемый формат ответа
    .header("Content-Type", "application/xml")     // Формат отправляемых данных
    .header("Accept-Language", "en-US,ru;q=0.9")   // Предпочтения языка
.when()
    .post("/endpoint");

• Accept: сообщает серверу, какие типы контента клиент понимает (application/json, text/html).
• Content-Type: указывает MIME-тип тела запроса (важно для POST/PUT).
• Accept-Language / Accept-Encoding: предпочтения языка и сжатия (gzip).

3. Условные запросы и кэширование

• If-None-Match / If-Modified-Since: для условных GET (возвращать 304, если контент не изменился).
• Cache-Control: no-cache — принудительная проверка с сервера.

4. Отладка и отслеживание

headers = {
    "X-Request-ID": "550e8400-e29b-41d4-a716-446655440000",  # Уникальный ID запроса
    "X-Forwarded-For": "192.168.1.1"                         # Исходный IP за прокси
}

• X-Request-ID / X-Correlation-ID: сквозная идентификация запроса в микросервисах (нестандартные, но крайне важные для тестирования).
• X-Forwarded-For: исходный IP-адрес клиента при использовании прокси.

Практическое значение для QA Automation

1. Валидация ответов: проверка, что сервер возвращает корректные Content-Type и Cache-Control.
2. Тестирование безопасности: отправка запросов без Authorization или с неверным токеном для проверки 401 ошибки.
3. Эмуляция клиентов: изменение User-Agent для тестирования мобильных API.
4. Отладка: анализ X-Request-ID в логах для отслеживания цепочки вызовов.
5. Производительность: проверка заголовков кэширования для статических ресурсов.

Понимание HTTP-заголовков позволяет создавать надёжные и детальные автотесты, которые покрывают не только «счастливый путь», но и краевые случаи, связанные с кэшированием, безопасностью и сетевым взаимодействием. В современных REST API и микросервисных архитектурах это базовый навык для любого automation-инженера.