Referencia HTTP Headers

Gratuito DevTools

Referencia de HTTP Headers

Guia completo de headers HTTP com descricoes em portugues, exemplos e categorias filtráveis. Abrange requisicao, resposta, seguranca, CORS, cache e WebSockets.

6.1k usuarios Atualizado em Mar 2026 4.9/5
Avalie esta ferramenta:
4.9 (567 votos) Obrigado!
Headers HTTP

Como Usar

Encontre qualquer header HTTP rapidamente.

1
Busque pelo nome
Digite o nome do header ou palavras da descricao na busca.
2
Filtre por categoria
Use os botoes de filtro para ver so requisicao, resposta, seguranca, CORS ou cache.
3
Leia a descricao
Cada header tem descricao em portugues e exemplo de uso real.
4
Copie o exemplo
Use o exemplo mostrado diretamente em seu codigo ou configuracao.

Sobre esta Referencia

Esta referencia cobre os principais headers HTTP usados em desenvolvimento web moderno, incluindo headers de seguranca essenciais como Content-Security-Policy, Strict-Transport-Security e X-Frame-Options, alem de headers CORS, cache e WebSocket.

  • Descricoes em portugues para todos os headers
  • Exemplos de uso real com valores tipicos
  • Classificacao por tipo: requisicao, resposta ou ambos
  • Destaque visual para headers de seguranca, CORS e cache
Artigo

HTTP Headers: O Guia Completo para Desenvolvedores Web

Por Equipe Chipak Atualizado em Mar 2026 8 min de leitura
Neste artigo
  1. O que sao HTTP Headers
  2. Headers de requisicao vs resposta
  3. Headers de seguranca essenciais
  4. CORS: Cross-Origin Resource Sharing
  5. Controle de cache
  6. Perguntas frequentes

1. O que sao HTTP Headers

Headers HTTP sao metadados transmitidos junto com requisicoes e respostas HTTP. Eles fornecem informacoes contextuais sobre a mensagem — como o tipo de conteudo, as credenciais de autenticacao, as preferencias do cliente, as diretivas de cache e as politicas de seguranca.

Estruturalmente, um header e composto por um nome (case-insensitive) seguido de dois pontos e um valor. Por exemplo: Content-Type: application/json.

2. Headers de Requisicao vs Resposta

Headers sao divididos em tres categorias principais:

  • Headers de requisicao: enviados pelo cliente (navegador, app) para o servidor. Exemplos: Authorization, Accept, User-Agent, Cookie.
  • Headers de resposta: enviados pelo servidor de volta ao cliente. Exemplos: Content-Type, Set-Cookie, Cache-Control, Location.
  • Headers de ambos: podem aparecer em requisicoes e respostas. Exemplos: Content-Type, Cache-Control, Date.

3. Headers de Seguranca Essenciais

Os headers de seguranca sao fundamentais para proteger aplicacoes web contra ataques comuns:

  • Content-Security-Policy (CSP): define fontes confiáveis para scripts, estilos e outros recursos. Principal defesa contra XSS.
  • Strict-Transport-Security (HSTS): forca o uso de HTTPS e previne ataques de downgrade.
  • X-Frame-Options: impede que a pagina seja embutida em frames (protecao contra clickjacking).
  • X-Content-Type-Options: previne MIME sniffing pelo navegador.
  • Referrer-Policy: controla quanta informacao de referrer e compartilhada.
  • Permissions-Policy: restringe acesso a APIs do navegador como camera e microfone.
"Implementar os 6 headers de seguranca listados acima resolve a maioria dos pontos de vulnerabilidade apontados em auditorias de seguranca web."

4. CORS: Cross-Origin Resource Sharing

CORS e um mecanismo de seguranca que controla quais origens podem acessar recursos de um servidor diferente. Requisicoes cross-origin precisam que o servidor envie os headers Access-Control-* corretos para serem permitidas pelo navegador.

5. Controle de Cache

Headers de cache como Cache-Control, ETag, Last-Modified e Expires permitem que servidores e clientes concordem sobre por quanto tempo uma resposta pode ser armazenada. Estrategias corretas de cache podem reduzir drasticamente o numero de requisicoes e melhorar a performance percebida.

6. Perguntas Frequentes

Headers sao case-sensitive?

Nao. De acordo com a RFC 7230, nomes de headers HTTP/1.1 sao case-insensitive. Porem, por convencao, usa-se Title-Case (Content-Type, Authorization, etc.).

Posso adicionar headers customizados?

Sim. Por convencao historica, headers customizados usavam o prefixo X- (como X-API-Key), mas essa convencao foi deprecada pela RFC 6648 em 2012. Hoje e aceito usar nomes descritivos sem prefixo.

Ferramentas Relacionadas
Encoder HTML
Encode e decode de entidades HTML
JSON para SQL
Converta JSON em CREATE TABLE e INSERT
Gerador de Licenca
Gere licencas open source
Tailwind Playground
Teste classes Tailwind ao vivo