Какие HTTP-заголовки могут передаваться в запросе?

Что такое HTTP-заголовки запроса?

HTTP-заголовки запроса — это поля, которые клиент (браузер, приложение) отправляет серверу вместе с самим запросом. Они содержат метаданные: информацию о клиенте, предпочтениях формата данных, аутентификации, кэшировании и т.д. Заголовки передаются в виде пар ключ-значение, каждая на новой строке, после строки запроса.

Основные заголовки запроса

• Host — обязательный заголовок, указывает домен и порт сервера (например, Host: example.com:8080).
• User-Agent — строка, идентифицирующая клиентское приложение (браузер, версию, ОС).
• Accept — указывает, какие MIME-типы ответа клиент готов принять (например, Accept: application/json).
• Content-Type — тип содержимого тела запроса (например, application/x-www-form-urlencoded или multipart/form-data).
• Authorization — передает учетные данные для аутентификации (например, Bearer <token>).
• Cookie — отправляет ранее сохраненные куки на сервер.
• Referer — адрес страницы, с которой был сделан запрос (используется для аналитики и защиты от CSRF).

Пример использования в коде

fetch('https://api.example.com/data', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer my-token',
    'Accept': 'application/json'
  },
  body: JSON.stringify({ key: 'value' })
});

В этом примере клиент явно указывает, что отправляет JSON, ожидает JSON в ответе и передает токен для аутентификации.

Вывод

HTTP-заголовки запроса необходимы для корректной коммуникации между клиентом и сервером: они определяют формат данных, аутентификацию, кэширование и другие аспекты. Знание основных заголовков помогает при отладке сетевых запросов и разработке API.