Mục lục
HTTP Header là gì?
HTTP header là phần dữ liệu bổ sung đi kèm mỗi yêu cầu hoặc phản hồi HTTP. Header chứa thông tin như định dạng nội dung, loại thiết bị, mã phản hồi, thông tin cache, quyền truy cập, v.v…
Header không hiển thị trực tiếp cho người dùng nhưng lại cực kỳ quan trọng trong việc giao tiếp giữa trình duyệt và máy chủ.
Ví dụ: khi truy cập một website
- Trình duyệt gửi Request Header → thông báo mình là ai (thiết bị gì, ngôn ngữ gì…)
- Máy chủ phản hồi lại bằng Response Header → báo tình trạng (200 OK, 404 Not Found), định dạng (HTML, JSON…), thời gian cache, v.v…
Các loại HTTP header phổ biến
| Header | Chức năng | Ví dụ giá trị |
|---|---|---|
| Content-Type | Thông báo kiểu dữ liệu trả về | text/html, application/json |
| Cache-Control | Điều khiển bộ nhớ đệm (cache) | public, max-age=3600 |
| User-Agent | Thông tin trình duyệt và thiết bị | Mozilla/5.0 (Windows NT 10.0)... |
| Authorization | Gửi token để xác thực người dùng | Bearer eyJhbGciOiJIUzI1... |
| Set-Cookie | Gửi cookie từ server về client | session_id=abc123; Path=/ |
| Location | Chuyển hướng trình duyệt đến URL khác | https://example.com/login |
| X-Frame-Options | Bảo vệ chống clickjacking | DENY hoặc SAMEORIGIN |
| Access-Control-Allow-Origin | Cho phép CORS từ domain khác | * hoặc https://abc.com |
Phân biệt Request Header và Response Header
- Request Header: do trình duyệt gửi lên → mô tả yêu cầu, thiết bị
- Response Header: do server trả về → mô tả phản hồi, trạng thái
Cách xem HTTP Header
- Dùng trình duyệt:
Inspect → Network → Click request → Headers - Dùng curl:
curl -I https://inithtml.com - Dùng công cụ như httpstatus.io hoặc websniffer.cc
Tác động của HTTP header tới website
- SEO: chuyển hướng 301 đúng → giữ backlink
- Bảo mật: bảo vệ XSS, clickjacking, CORS nếu cấu hình đúng
- Tốc độ: cache-control và gzip tối ưu tải trang
- API: header xác định rõ định dạng dữ liệu, quyền truy cập
Kết luận
HTTP header là “ngôn ngữ nền” để trình duyệt và server hiểu nhau. Dù không hiển thị với người dùng, nhưng nó quyết định mọi thứ từ bảo mật, hiệu suất đến SEO và khả năng hoạt động của API. Nắm vững HTTP header là chìa khoá để phát triển website chuyên nghiệp và tối ưu toàn diện.