Función y uso de headers HTTP en solicitudes web

Clase 13 de 20 • Curso de API REST con Javascript: Fundamentos

Resumen

Los headers en HTTP cumplen un rol esencial en la comunicación entre los navegadores y los servidores backend. Entender su función y cómo usarlos puede mejorar ampliamente el desarrollo de aplicaciones web y la interacción con APIs.

¿Cuál es la función de los headers en HTTP según el estándar web?

Al enviar solicitudes HTTP, muchas veces no basta con especificar la ruta o el endpoint de la API. Los headers agregan metainformación clave sobre cómo se debe interpretar el contenido enviado a través del body, o incluso ayudan a indicar el formato en el que se quiere recibir la respuesta.

En el mundo HTML, el head contiene instrucciones como la codificación de caracteres (meta charset), que permiten mostrar caracteres especiales correctamente en el body de la página.
De manera similar, en una solicitud HTTP, los headers pueden indicar el content-type para definir el formato del contenido del body.

Así, los headers facilitan que tanto el cliente como el servidor "se entiendan" y logren una comunicación eficiente.

¿En qué se diferencian body y headers en las solicitudes HTTP?

El body en una solicitud HTTP contiene la información principal que deseamos enviar al servidor, como datos para crear un nuevo producto o guardar favoritos. Sin embargo, para que el servidor interprete correctamente esa información, los headers le indican detalles como el tipo y formato del contenido, o condiciones especiales para la entrega y el procesamiento.

Ejemplos de analogías:

El contenido del body es como la información principal de una carta, mientras que los headers son las instrucciones a la oficina postal de cómo manejar y entregar esa carta.
Si el body fuera un vaso de vidrio, el header sería la etiqueta de "frágil" para indicar el cuidado necesario.

¿Cuáles son los headers HTTP más comunes y para qué se utilizan?

En solicitudes HTTP existen múltiples tipos de headers útiles según la necesidad:

content-type: Especifica qué tipo de dato se envía en el body, como application/json.
Authorization: Permite enviar credenciales seguras, como API keys, dejando de usar query parameters para mayor comodidad y seguridad.
Headers para gestión de cookies, localización y otros controles adicionales.

Ya se utilizó content-type previamente al hacer solicitudes POST. El siguiente paso será implementar el uso del header Authorization para transmisiones de credenciales, mejorando así el flujo de trabajo en las integraciones con APIs.

¿Te ha resultado útil la comparación entre los elementos de HTTP y ejemplos cotidianos como cartas o envíos postales? Si tienes dudas sobre headers específicos o experiencias que compartir con APIs, ¡cuéntalo abajo y enriquece la conversación!

Maria Eugenia Alonso

student•

Daniel Eduardo Salmerón Alvarado

student•

Nice

Sergio Medina

student•

Buena analogía.

Sebastián Ariel Cóceres

student•

¿Qué son los Headers HTTP?

Los headers HTTP son parámetros que se envían en una transacción HTTP, que contienen información del estado de la transacción en curso.

Cuando un cliente solicita información a un servidor, este puede pasarle información adicional en el header de la solicitud. información del tipo de datos que se esperan recibir, del tipo de datos que envían, información de autenticación etc.

De la misma forma el servidor puede incluir estos headers en las respuestas para mostrar información del estado de la solicitud.(HTTP Status Codes)

Estos pueden ser separados en varios grupos: (fuente) | |

Request Headers

Pasan información de la solicitud. Contienen información sobre el recurso solicitado e información del cliente que la solicita.

URL a la que se le hace la solicitud, detalles de autenticación o políticas de cache

Estos pueden ser:

Accept: Informan al servidor el tipo de datos que el cliente puede entender
```
Accept: text/html
Accept: application/xhtml+xml
Accept: image/png
```
Accept-Encoding: Envían información sobre el tipo de codificación que el cliente puede entender
```
Accept-Encoding: gzip
Accept-Encoding: gzip, compress
```
Authorization: sirve para pasar credenciales que le servirán al servidor determinar si el cliente tiene acceso a ciertos recursos
```
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Authorization: Bearer eyYWxhZGRpbjpvcGVuc2VzYW1l
```
Accept-Language: Permite saber al servidor que tipo lenguaje es entendido por el cliente logrando entender que configuración local es viable enviar. Por ejemplo: los horarios, fechas, medidas, etc.
```
Accept-Language: fr-CH
Accept-Language: en-US
```
Cache-Control: contiene información sobre el control de la cache por parte del cliente y del servidor.
```
Cache-Control: stale-while-revalidate=60
Cache-Control: no-cache
```

| |

Response Headers

Así como los request headers contienen información del cliente, los response headers contienen información del servidor al que se le hace la petición.

En realidad todos los headers enviados en un respuesta del servidor pueden ser llamados de esta manera.

Age: Contienen información del tiempo que un objeto estuvo en caché. Se representa en segundos. Si es 0(cero) significa que la solicitud se obtuvo del servidor de origen. Sino se calcula como la diferencia entre el Date del proxy y el date enviado por la respuesta original.
```
Age: 24
```
Server: Describen el software usado por el servidor que manejó la solicitud. Es decir el que generó la respuesta. Hay que tener en cuenta que hay que evitar demasiado detalle en estas respuesta ya que sino se estaría enviando información que podrían utilizar los atacantes(por ejemplo la versión del sistema operativo que utiliza el servidor). Se utiliza por ejemplo para exponer la versión de apache utilizada,
```
Server: Apache/2.4.1 (Unix)
```
Location: indica la URL a la que redirigir una página. Solo proporciona un significado cuando se sirve con una respuesta de estado 3xx (redireccionamiento) o 201 (creado). | |

Representation Headers

Contienen información acerca del body de la solicitud, enviado en una respuesta o (en un POST)

Content-type: Indica el tipo de contenido (formato de archivo) es enviado en una solicitud.
```
ejemplo: Content-Type: text/html; charset=UTF-8
```
Content-Enconding: Contienen la información necesaria para decodificar un archivo a su formato original.
```
Content-Encoding: compress
Content-Encoding: gzip
```
Content-Languaje: Indica el lenguaje para los cuales es más relevante el contenido de una página, de modo que los usuarios puedan diferenciarlos según su propio idioma preferido.
```
Content-Language: en-US
Content-Language: en-CA
```

Content-Location: Indican un URL o dirección alternativa para la respuesta. A diferencia de Location (en Request Headers). Este indica la url directa que puede ser utilizada para acceder al recurso. Mientras Location esta asociada la respuesta en si, content-location esta asociada a los datos devueltos. Por ejemplo: Si una api puede devolver datos en los formatos JSON, XML o CSV y su ruta se encuentra en https://ejemplo.com/documents/archivo. El sitio podría retornan distintas url dependiendo del parámetro Accept pasado en la solicitud.

Request header	Response header
Accept: application/json, text/json	Content-Location: /documents/foo.json
Accept: application/xml, text/xml	Content-Location: /documents/foo.xml
Accept: text/plain, text/*	Content-Location: /documents/foo.txt

| |

Payload Headers

contiene información acerca de la carga de la respuesta. Lenght, Enconding, Range.

Content-Lenght: Indica el tamaño del body del mensaje en bytes
```
Content-Length: 3495
```
Content-Range: Indica la posición a la que pertenece una porción del mensaje respecto al body.
```
Content-Range: <unit> <range-start>-<range-end>/<size>
Content-Range: bytes 200-1000/67589
```

Andrés Felipe Eslava Zuluaga

student•

Gran información. Muchas gracias!

Jason Steven Méndez Balambá

student•

Importantísimo. Gracias.

Julian Franco

student•

A la manera en la que lo entendí:

Se acuerdan los que tenemos algo ya de edad, que úna de las cosas que haciamos cuando eramos pequeños era crear nuestro propio alfabeto ?

Y que basado en este alfabeto nos comunicamos entre amigos, en el salon de tal manera que si un profes@r nos encontraba hablando mediante papelitos no podian descifrar el mensaje ?

Cuando creabamos nuestro alfabeto este se convertia en nuestro "header" y de alguna manera le estabamos dando interpertencación a lo que fueramos a enviar, y así mismo ibamos a recibirlo.

Lo sé, estoy viejo :c

Daniel Gonzalez Herrera

student•

Yo nunca hice eso en la escuela, pero me hubiera gustado jajaja, suena interesante.

Edgardo Andres Vargas Saenz

student•

En resumidas cuentas, los Headers son información adicional que se envía junto a una petición o respuesta.

Federico Ivan Llano

student•

Los HTTP headers son la parte central de los HTTP requests y responses, y transmiten información acerca del navegador del cliente, de la página solicitada o del servidor

Los headers.,son esquemas de key: value que contienen información sobre el HTTP request y el navegador. Aquí también se encuentran los datos de las cookies.

Different types of HTTP headers

Bryan David Castañeda Aranzales

student•

Muy buen link me ha ayudado mucho a entender este tema

Antonio Rafael González Ferrer

student•

Yo ordené los favoritos por fecha de creación:

data.sort((a, b) => {
	let dateA = new Date(a.created_at)
	let dateB = new Date(b.created_at)

	return dateB - dateA
})

Nicolás Arévalo

student•

Muy interesante manera de verlo. Yo siempre que mencionaban headers de peticiones me imaginaba como funciona html pero no sabía si sí tenía que ver o no. Ya lo comprobé, muchas gracias!

moises david castro martinez

student•

Excelente curso, entiendo todo en forma.

Andrés Felipe Eslava Zuluaga

student•

Los API Headers contienen una gran cantidad de información para rastrear posibles problemas al usar cualquier API. La mayor parte del tiempo, no los mirarás. Pero cuando surgen problemas, los headers son el primer lugar en el que debes buscar.

Stephany Plaza

student•

de manera simple, los headers son para indicarle al backend el tipo de contenido que estamos enviando para que lo pueda interpretar. Y el body es el formato para que el backend sepa leer dicha informacion a su vez, como devolverla.

John Orellana

student•

puede que te venga muy bien esta extra explicación del profe Carlo https://platzi.com/clases/1689-nodejs-mongo-websockets/22626-metodos-cabeceras-y-estados/

Victor Hugo Cruz Carballo

student•

A mi parecer creo que los headers le dicen al backend como deben tratar al body y como deberian obtener una respuesta

Ana Rotela Cabrera

student•

Muy interesante la clase y me quedo bastante claro con las analogías utilizadas por JUAN DC explica de una manera espectacular.

LUZ MYRIAM SANTAMARIA CORTES

student•

Me encanta este profesor, excelente !!!

Rubén Vega

student•

La anología de la cigueña es muy graciosa HAHAHAH. body: qué, header: cómo

JUAN MONCADA

student•

HTTP headers are additional pieces of information that are sent along with an HTTP request or response. They provide metadata or instructions about the request or response. Here are some common HTTP headers:

Request Headers:

Accept: Specifies the media types acceptable in the response. Authorization: Contains authentication credentials for the request. Content-Type: Indicates the media type of the request body. User-Agent: Identifies the user agent (browser or client) making the request. Referer: Specifies the URL of the referring page. Cookie: Contains cookies previously set by the server. Response Headers:

Content-Type: Indicates the media type of the response body. Content-Length: Specifies the length of the response body in bytes. Cache-Control: Controls caching behavior (e.g., max-age, no-cache). Location: Specifies the URL for redirection responses (e.g., 301, 302). Set-Cookie: Sets a cookie in the browser. Access-Control-Allow-Origin: Defines the allowed origin(s) for cross-origin requests. Common Status Headers:

HTTP/1.1 200 OK: The status line indicating a successful request. HTTP/1.1 404 Not Found: The status line indicating a resource was not found. HTTP/1.1 302 Found: The status line indicating a temporary redirection.

Ricardo Alfonso Chavez Vilcapoma

student•

Ricardo Alfonso Chavez Vilcapoma

student•

Fidel Parabacuto

student•

A alguno le ha aparecido el siguiente error al hacer un llamado a una API ? net::ERR_CERT_AUTHORITY_INVALID

Juan Castro

teacher•

Hmmmm. Suena a que el error no es por tu código, sino por alguna extensión que tengas instalada en tu navegador. :eyes:

Fidel Parabacuto

student•

Gracias @juandc igual lo intenté tanto desde mozilla (recién instalado) y google chrome con todas las cosas que le instalé y no me deja. Es extraño porque funcionaba normal y de repente murió.

Ulises Alejandro Mánica Caricio

student•

JAJAJAJAJAJ "como queremos nuestro bebe" Gran Analogía

Función y uso de headers HTTP en solicitudes web

Conceptos fundamentales

Qué es una API REST y cómo funciona con JavaScript

Flujo de comunicación entre front-end y back-end en aplicaciones web

Primeros pasos con fetch

Consumo de APIs REST públicas con JavaScript y fetch

Endpoints y query parameters en APIs REST con JavaScript

¿Qué son los HTTP Status Codes?

Diferencia entre autenticación y autorización con API keys

Proyecto

Estructura HTML para mostrar gatos aleatorios y favoritos

¿Qué son los Métodos HTTP?

Manejo de errores HTTP en peticiones GET con JavaScript

Configuración de peticiones POST con fetch en JavaScript para APIs

Manipulación dinámica del DOM con datos de API REST

Eliminación dinámica de favoritos con API usando método DELETE

Headers en peticiones HTTP