在Golang中处理HTTP Header需掌握读取、设置与修改方法。服务端通过req.Header.Get("Key")获取请求头,推荐使用Get方法忽略大小写;通过w.Header().Set("Key", "Value")设置响应头,须在w.Write()前完成;客户端可使用req, _ := http.NewRequest()创建请求后调用req.Header.Set()添加自定义头,如Authorization或User-Agent;注意Content-Type需显式指定,敏感头需过滤,自定义头建议以X-开头。核心方法为Get、Set、Add、Del,操作简单但需注意执行顺序与时机,确保安全性与兼容性。
在Golang中处理HTTP请求的Header是Web开发中的常见需求,无论是构建服务端接口还是编写客户端请求,都需要正确读取、设置或修改Header。下面汇总了常用的操作方法,帮助你高效处理HTTP Header。
读取请求Header(服务端)
在HTTP服务端,可以通过*http.Request对象的Header字段读取客户端发送的Header信息。该字段类型为http.Header,本质是map[string][]string。
常用读取方式:
-
获取所有值:
req.Header["Authorization"]返回字符串切片 -
获取第一个值:
req.Header.Get("Content-Type")推荐方式,忽略大小写 -
判断是否存在:可用
values := req.Header["User-Agent"]; len(values) > 0
Get方法避免重复逻辑。
设置响应Header(服务端)
服务端通过http.ResponseWriter的Head方法设置响应Header,在调用
er()Write前生效。
-
添加单个Header:
w.Header().Set("Content-Type", "application/json") -
追加多个值:
w.Header().Add("Set-Cookie", "session=abc") -
删除Header:
w.Header().Del("Server")
w.Write()或w.WriteHeader()之前设置,否则无效。
客户端请求中设置Header
使用http.Client发起请求时,可通过构造*http.Request来自定义Header。
- 创建请求:
req, _ := http.NewRequest("GET", "https://api.example.com", nil) - 设置Header:
req.Header.Set("Authorization", "Bearer token123") - 发送请求:
client := &http.Client{}; resp, _ := client.Do(req)
常见场景如携带Token、指定Accept类型等都可以通过Header.Set完成。
常见Header操作技巧
实际开发中有一些细节需要注意:
-
Content-Type:POST请求需明确设置,如JSON接口应设为
application/json - User-Agent:某些API要求客户端提供User-Agent,可手动设置
-
自定义Header:建议以
X-开头(如X-Request-ID),便于识别 - 敏感Header过滤:服务端应验证并过滤非法Header,防止注入风险
基本上就这些。Golang标准库对Header的支持清晰直观,掌握Get、Set、Add和Del几个核心方法就能应对大多数场景。不复杂但容易忽略顺序和时机问题,尤其是响应Header的写入时机。合理使用,能有效提升接口的兼容性和安全性。
