Polar Code 🎭

Command Palette

Search for a command to run...

Retour au dossier : Faites entrer HTTP
06
Pièce N°06

Les Passeports Invisibles

Entre la ligne d'action et le corps du message, il existe une zone cruciale, souvent ignorée, mais qui transporte l'essentiel du contexte : les en-têtes HTTP (headers). Ce ne sont pas les données elles-mêmes, mais leurs papiers d'identité, leurs instructions d'acheminement et leurs laissez-passer. Sans eux, le dialogue entre client et serveur serait un chaos d'incompréhension.

1. Rôle des En-têtes : Les Métadonnées Qui Donnent du Sens

Les en-têtes sont des métadonnées. Leur rôle est triple :

  1. Décrire le contenu : Ils informent sur la nature des données échangées (type, taille, langue, encodage).
  2. Guider le traitement : Ils donnent des instructions sur comment gérer la requête ou la réponse (cache, autorisation, compression).
  3. Maintenir le contexte : Ils permettent de faire persister des informations d'un échange à l'autre (cookies, sessions).

Ils sont toujours présentés sous la forme de paires Clé: Valeur et sont séparés du corps du message par une simple ligne vide. Cette simplicité de format est la clé de leur universalité.

2. Les Passeports Indispensables : En-têtes Courants

Voici les en-têtes que l'on croise à chaque coin du Web, les plus essentiels à connaître.

Pour le CONTENU (Corps du Message)

  • Content-Type : La carte d'identité du contenu. C'est le plus important. Il dit au destinataire quel format il va recevoir, pour qu'il sache comment l'interpréter.

    • text/html; charset=UTF-8 → "C'est une page web en HTML, codée en UTF-8."
    • application/json → "Ce sont des données structurées en JSON."
    • image/png → "C'est une image PNG."
    • application/pdf → "C'est un document PDF."

  • Content-Length : Le poids du colis. Indique la taille exacte du corps de la requête ou de la réponse, en octets. Indispensable pour que le destinataire sache quand il a tout reçu.

    • Content-Length: 12543 → "Le corps du message fait 12 543 octets."

Pour l'AUTORISATION et les PRÉFÉRENCES

  • Authorization : Le badge d'accès. Contient les informations d'identification (credentials) pour accéder à une ressource protégée. Le format le plus courant est "Bearer Token".

    • Authorization: Bearer eyJhbGciOiJ... → "Voici mon jeton d'accès pour l'API, laisse-moi entrer."

  • Accept : La liste de courses du client. Dans une requête, il indique au serveur quels types de contenu le client est capable de comprendre et préfère recevoir.

    • Accept: text/html, application/json → "Je veux bien du HTML, mais du JSON ça me va aussi."

Pour l'IDENTIFICATION et la MÉMOIRE

  • User-Agent : La carte de visite du client. C'est une chaîne de texte qui identifie le logiciel, l'OS et parfois le matériel du client.

    • User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/91.0.4472.124
    • Le serveur peut s'en servir pour adapter la réponse (envoyer une version mobile d'un site, par exemple), ou pour des statistiques.

  • Cookie & Set-Cookie : Les deux faces d'un même jeton.

    • Cookie (dans la requête) : C'est le porte-documents du navigateur. Il envoie au serveur tous les cookies qu'il a précédemment stockés pour ce site.
      • Cookie: sessionId=abc123; theme=dark → "Tu m'as donné ces données avant, les voici."
    • Set-Cookie (dans la réponse) : C'est l'ordre d'enregistrement. Le serveur demande au navigateur de stocker un nouveau cookie.
      • Set-Cookie: userId=xyz789; Max-Age=3600; Path=/ → "Stocke cet identifiant 'userId' pendant une heure, et renvoie-le moi à chaque visite."

En résumé : Les en-têtes HTTP sont les gardiens du protocole. Ils transforment un échange brut de données en une conversation intelligente. Ils disent "ceci est quoi", "voici qui je suis", "je veux ça", "gardes-en souvenir". Ils sont l'huile sociale qui rend les interactions sur le Web fluides, personnalisées et sécurisées. Une requête sans ses bons en-têtes est comme une lettre sans adresse, timbre ni signature : elle n'arrivera jamais à bon port, ou sera rejetée à l'arrivée.