База для QA
К списку
HTTP, REST и APIMiddleТехническое

Основные типы и назначение HTTP-заголовков в API

Краткий ответ

HTTP-заголовки — это метаданные в запросах и ответах, обеспечивающие передачу информации о содержимом, аутентификации, кэшировании и др. Основные группы: общие, запросные, ответные и заголовки сущности. Примеры: Content-Type, Authorization, User-Agent, Accept, Cache-Control, Set-Cookie.

Развёрнуто

Краткий ответ

HTTP-заголовки — это структурированные метаданные, которые сопровождают HTTP-запросы и ответы, обеспечивая дополнительную информацию о передаваемых данных и условиях их обработки. Они делятся на несколько категорий в зависимости от контекста использования.

Как это работает

HTTP-заголовки представляют собой пары «ключ-значение», встроенные в HTTP-сообщения, которые помогают клиенту и серверу корректно интерпретировать и обрабатывать запросы и ответы.

Существует четыре основные категории заголовков:

  • General Headers — применяются как к запросам, так и к ответам, например, Cache-Control или Connection.
  • Request Headers — содержат информацию, отправляемую клиентом, например, Authorization, User-Agent, Accept.
  • Response Headers — отправляются сервером в ответе, например, Set-Cookie, Server, WWW-Authenticate.
  • Entity Headers — описывают тело сообщения (сущность), например, Content-Type, Content-Length, Content-Encoding.
Категория Назначение Примеры
General Headers Общие параметры запроса/ответа Cache-Control, Connection
Request Headers Информация от клиента Authorization, User-Agent
Response Headers Информация от сервера Set-Cookie, Server
Entity Headers Описание содержимого сообщения Content-Type, Content-Length

Пример

GET /api/data HTTP/1.1
Host: example.com
Authorization: Bearer token123
Accept: application/json
User-Agent: QA-Tester/1.0

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 123
Cache-Control: no-cache
Set-Cookie: sessionId=abc123; HttpOnly

В этом примере клиент отправляет запрос с заголовками Authorization и Accept, сервер отвечает с Content-Type и устанавливает куки через Set-Cookie.

Что важно знать на собеседовании

  • HTTP-заголовки передают метаинформацию, необходимую для правильного взаимодействия клиента и сервера.
  • Различают категории заголовков: General, Request, Response, Entity.
  • Заголовки влияют на кэширование, аутентификацию, формат данных и управление сессиями.
  • Понимание специфики заголовков помогает в тестировании API и выявлении проблем.
  • Внимание к корректному формату и значению заголовков критично для безопасности и производительности.

Тема: HTTP, REST и API | Уровень: middle