Cabeçalhos HTTP (HTTP Headers)

Definição

Os cabeçalhos HTTP são pares chave-valor incluídos nas mensagens de requisição e resposta HTTP.
Eles fornecem metadados sobre a requisição ou resposta, como tipo de conteúdo, informações de autenticação, cache, codificação e controle de acesso.

Cabeçalhos são essenciais para o funcionamento correto de aplicações web, APIs e mecanismos de segurança na comunicação cliente-servidor.

Objetivos dos cabeçalhos HTTP

Fornecer informações adicionais sobre a requisição ou resposta.
Permitir negociação de conteúdo (idioma, formato, etc.).
Controlar cache, compressão, redirecionamento e autenticação.
Viabilizar práticas seguras de comunicação, como CORS e políticas de segurança.

Exemplo prático (requisição com cabeçalhos personalizados)

fetch("https://api.exemplo.com/dados", {
  method: "GET",
  headers: {
    Accept: "application/json",
    Authorization: "Bearer token-exemplo",
  },
})
  .then((res) => res.json())
  .then((dados) => console.log(dados));

Cabeçalhos usados nesse exemplo:

Accept: informa que o cliente espera receber JSON.
Authorization: envia um token de autenticação no padrão Bearer.

O ciclo dos cabeçalhos HTTP

[Cliente envia uma requisição com cabeçalhos]
↓
[Servidor interpreta os cabeçalhos recebidos]
↓
[Servidor responde com seus próprios cabeçalhos]
↓
[Cliente interpreta os cabeçalhos da resposta]

Esse ciclo garante que ambas as partes tenham contexto sobre a comunicação.

Exemplos comuns de cabeçalhos

Cabeçalho	Direção	Função
Content-Type	Requisição/Resposta	Informa o tipo de conteúdo (ex: application/json)
Accept	Requisição	Indica os formatos aceitos pelo cliente
Authorization	Requisição	Envia dados de autenticação (ex: Bearer token)
Cache-Control	Resposta	Controla cache no cliente
Location	Resposta	Indica nova URL em redirecionamentos
Set-Cookie	Resposta	Envia cookies para o navegador
Access-Control-Allow-Origin	Resposta	Define origem permitida para CORS
User-Agent	Requisição	Identifica o cliente (navegador, dispositivo, etc.)