ساختار Request Header در HTTP

مقدمه  
در دنیای وب، هر بار که مرورگر شما به سرور درخواستی ارسال می‌کند، این درخواست شامل بخش‌های مختلفی مانند بدنه (Body)، آدرس (URL)، و هدرها (Headers) است. Request Headers(هدرهای درخواست) به عنوان یک بخش کلیدی از این ارتباط عمل می‌کنند و اطلاعاتی مانند نوع مرورگر، زبان ترجیحی و نوع محتوایی که مرورگر قادر به دریافت آن است را به سرور منتقل می‌کنند. در این مقاله، ما به بررسی ساختار این هدرها می‌پردازیم و هر بخش را به صورت ساده و کاربردی توضیح می‌دهیم.

برای آشنایی بیشتر با مبحث header  مقالات قبلی از جمله مقاله کاربرد Header در HTTP را مطالعه نمایید.

 دوره کوتاه و بسیار کاربردی  آموزش http و مبانی  web دوره ای کامل و جامع است که شما را با مبانی وب آشنا می کند.

 Request Header در HTTP چیست؟

Request Header مجموعه‌ای از اطلاعات تکمیلی است که مرورگر در هنگام ارسال درخواست HTTP به سرور، به آن ضمیمه می‌کند. این اطلاعات به سرور کمک می‌کنند تا درخواست را بهتر بفهمد و پاسخ مناسبی ارسال کند. هدرها شامل اطلاعاتی مانند نوع دستگاه کاربر، زبان ترجیحی، محتوایی که مرورگر پشتیبانی می‌کند و حتی اطلاعات امنیتی هستند. این اطلاعات برای سرور حیاتی‌اند تا بتواند درخواست را به درستی پردازش کند.

ساختار Request Header  

Request Headers معمولاً از چندین قسمت تشکیل شده‌اند که هر کدام به منظور خاصی استفاده می‌شوند. در ادامه به بررسی برخی از رایج‌ترین و کاربردی‌ترین هدرهای درخواست می‌پردازیم:

نمونه کامل یک Request Header

در اینجا یک نمونه کامل از Request Headerرا مشاهده می‌کنید که شامل هدرهای مختلفی است. این مثال برای زمانی است که مرورگر یک درخواست HTTP به سرور ارسال می‌کند.

توضیح مختصر هر بخش:
1. GET /index.html HTTP/1.1: درخواست برای صفحه "index.html" با استفاده از روش GET و پروتکل HTTP/1.1.
2. Host: دامنه وب‌سایتی که درخواست به آن ارسال می‌شود، در اینجا "www.example.com".
3. User-Agent: اطلاعات مرورگر و سیستم‌عاملی که کاربر از آن استفاده می‌کند.
4. Accept: نوع محتوایی که مرورگر ترجیح می‌دهد دریافت کند (مانند HTML یا تصاویر).
5.Accept-Language: زبان‌های ترجیحی کاربر، که به سرور کمک می‌کند محتوای مناسب را ارسال کند.
6. Accept-Encoding: نوع فشرده‌سازی که مرورگر پشتیبانی می‌کند (مثل gzip یا br).
7. Connection: این هدر برای نگه داشتن ارتباط باز برای درخواست‌های بعدی است.
8. Referer: نشان می‌دهد کاربر از کدام صفحه به این صفحه هدایت شده است.
9. Upgrade-Insecure-Requests: نشان می‌دهد مرورگر درخواست استفاده از HTTPS به جای HTTP را دارد.
10. Cookie: شامل کوکی‌هایی که مرورگر در درخواست ارسال می‌کند؛ مثلاً اطلاعات نشست یا تنظیمات کاربر.

این نمونه نشان می‌دهد که چگونه مرورگر و سرور با استفاده از هدرهای درخواست اطلاعات لازم را مبادله می‌کنند.

 1. Host

این هدر مشخص می‌کند که درخواست به کدام دامنه ارسال شده است. برای سرورهایی که چندین وب‌سایت میزبانی می‌کنند، این هدر مشخص می‌کند که کدام سایت موردنظر کاربر است.

مثال:

Host: www.example.com

 2. User-Agent

این هدر اطلاعاتی درباره مرورگر و سیستم‌عامل کاربر به سرور می‌دهد. سرور می‌تواند از این اطلاعات برای تنظیم نمایش صفحه بر اساس دستگاه یا مرورگر خاص استفاده کند.

مثال:
 

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36

3. Accept  

این هدر نشان می‌دهد که مرورگر چه نوع محتوایی را می‌تواند دریافت کند. مرورگر می‌تواند درخواست کند که سرور نوع خاصی از محتوا مثل HTML، JSON یا XML را ارسال کند.

مثال:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9

 4. Accept-Encoding  

این هدر به سرور اعلام می‌کند که مرورگر از چه نوع فشرده‌سازی برای محتوا پشتیبانی می‌کند. سرور می‌تواند از فشرده‌سازی برای کاهش حجم داده‌ها استفاده کند.

مثال:

Accept-Encoding: gzip, deflate, br

 5. Accept-Language

این هدر زبان‌های ترجیحی کاربر را به سرور اعلام می‌کند. سرور با استفاده از این اطلاعات می‌تواند نسخه‌ای از سایت را که به زبان کاربر است، ارسال کند.

مثال:

Accept-Language: en-US,en;q=0.9

6.Authorization

این هدر برای ارسال اطلاعات احراز هویت به سرور استفاده می‌شود. زمانی که کاربر نیاز به دسترسی به محتوای محافظت‌شده دارد، اطلاعات احراز هویت از طریق این هدر ارسال می‌شود.

مثال:

Authorization: Bearer abc123token

 7. Cookie  

این هدر اطلاعات مربوط به کوکی‌های ذخیره‌شده در مرورگر را به سرور می‌فرستد. کوکی‌ها برای نگهداری اطلاعاتی مثل نشست‌های کاربری استفاده می‌شوند.

مثال:

Cookie: sessionId=xyz123; userId=789

8. Referer  

این هدر نشان می‌دهد که کاربر از کدام صفحه به صفحه فعلی ارجاع داده شده است. این هدر به سرور اجازه می‌دهد مسیر حرکت کاربر در سایت را ردگیری کند.

مثال:

Referer: https://www.google.com/

 نحوه مشاهده Request Header  
 

برای مشاهده هدرهای درخواست HTTP، می‌توانید از ابزارهای توسعه‌دهنده مرورگر استفاده کنید. در مرورگرهایی مانند Google Chrome  و Mozilla Firefox، این ابزارها در بخش "Inspect" (بررسی) قابل دسترسی هستند. با استفاده از تب "Network" و انتخاب هر درخواست، می‌توانید هدرهای درخواست را مشاهده کنید. این ابزارها به شما امکان می‌دهند تمامی هدرهای ارسال‌شده به سرور را به‌طور دقیق ببینید.

کاربرد هدرهای درخواست در بهینه‌سازی و امنیت  

Request Headers نه‌تنها در انتقال اطلاعات بلکه در بهینه‌سازی تجربه کاربری و امنیت نیز نقش مهمی ایفا می‌کنند. برای مثال، هدرهایی مانند  Authorization  برای احراز هویت کاربر استفاده می‌شوند و Accept-Encoding به بهبود عملکرد سایت از طریق فشرده‌سازی کمک می‌کند. سرورها با بررسی این هدرها می‌توانند محتوا را بهینه و ایمن‌تر به کاربران ارسال کنند.

 نتیجه‌گیری  
هدرهای درخواست HTTP بخش حیاتی ارتباطات وب هستند که اطلاعات کلیدی را بین مرورگر و سرور جابه‌جا می‌کنند. فهم دقیق این هدرها و نحوه مشاهده و تحلیل آن‌ها می‌تواند به شما کمک کند تا تعاملات بین مرورگر و سرور را بهتر درک کرده و بهینه‌سازی‌های لازم را انجام دهید. این دانش برای توسعه‌دهندگان وب بسیار ضروری است و باعث بهبود عملکرد و امنیت وب‌سایت‌ها می‌شود.