HTTPotsikoiden

HTTP-otsikoiden (HTTP headers) ovat HTTP-viestien mukana kulkevaa metadataa, jota sekä asiakkaat että palvelimet käyttävät. Otsikot kuvaavat pyynnön tai vastauksen ominaisuuksia, kuten toivottua sisältöä, sallittuja formaatteja ja ohjeita sisällön käsittelyyn. Ne vaikuttavat muun muassa sisältötyyppiin, koodaukseen, välimuistaukseen ja autentikointiin.

Rakenne ja sijainti: Otsikot muodostuvat nimine-arvopareista, jotka esitetään viestin alussa muodossa nimi: arvo. Nimien kirjoitusasu on

Esimerkkejä yleisistä pyyntöotsikoista ovat Host, User-Agent, Accept, Accept-Language sekä Referer. Vastausotsikoihin kuuluvat Content-Type, Content-Length, Cache-Control, Set-Cookie

Käytännössä otsikoita käytetään muun muassa sisällön tyypin ja koodauksen määrittämiseen, välimuistin hallintaan, sisällön pakkaamiseen sekä autentikointiin.

Tietosuoja ja turvallisuus: Otsikoihin voi paljastua tietoja, ja niitä voidaan väärinkäyttää esimerkiksi tietojen vuotamiseen tai hyökkäyksiin

Standardit: HTTP-otsikoiden rakenne ja arvojen hyväksyttävyys määritellään HTTP/1.1 -standardeissa (RFC 7230–7235). Myös HTTP/2 ja HTTP/3 käyttävät