7. Http Request Headers

হাসিব, তোমার প্রোভাইড করা লেকচার ট্রান্সক্রিপ্টটি আমি পুঙ্খানুপুঙ্খভাবে অ্যানালাইজ করেছি। এই লেকচারটিতে মূলত HTTP Request Headers-এর তাত্ত্বিক কনসেপ্ট, এর প্রয়োজনীয়তা, বিভিন্ন কমন হেডার এবং ASP.NET Core-এ কোডিংয়ের মাধ্যমে কীভাবে এই হেডারগুলো রিড করা যায় তা দেখানো হয়েছে।

ভবিষ্যতে দ্রুত রিভিশন দেওয়ার জন্য নিচে প্রথমে একটি কুইক সামারি এবং এরপর প্রতিটি বিষয়ের ইন-ডেপ্ত ব্রেকডাউন দেওয়া হলো।

📝 Quick Summary for Revision

Request Headers: Browser থেকে Server-এ পাঠানো Key-Value পেয়ার (মেটাডেটা), যা রিকোয়েস্ট এবং ক্লায়েন্টের অবস্থা সম্পর্কে সার্ভারকে তথ্য দেয়।
Purpose: ব্রাউজার সার্ভারের সাথে কথা বলার মাধ্যম এটি। ব্রাউজার কী ধরণের ডেটা পাঠাচ্ছে বা সার্ভার থেকে কী ধরণের রেসপন্স আশা করছে, তা হেডারের মাধ্যমে প্রকাশ করা হয়।
Common Request Headers:
Accept: ব্রাউজার সার্ভার থেকে কী ফরম্যাটের রেসপন্স আশা করছে (যেমন: text/html)।
Accept-Language: ব্রাউজার কোন ভাষায় রেসপন্স চাচ্ছে (যেমন: en-US)।
Content-Type & Content-Length: POST রিকোয়েস্টের বডির ফরম্যাট (যেমন: application/json) এবং সাইজ (Bytes) নির্দেশ করে।
User-Agent: ব্রাউজারের নাম, ভার্সন এবং ইউজারের Operating System-এর তথ্য ধারণ করে।
Host: কোন সার্ভার বা ডোমেইন এড্রেসে রিকোয়েস্ট পাঠানো হয়েছে (যেমন: localhost:5000)।
Cookie: ব্রাউজারে সেভ থাকা কুকি ভ্যালু সার্ভারে পাঠানোর জন্য ব্যবহৃত হয়।
context.Request.Headers: ASP.NET Core-এ এটি IHeaderDictionary টাইপের একটি কালেকশন, যার মাধ্যমে রানটাইমে যেকোনো হেডারের ভ্যালু রিড করা যায়। হেডারগুলো Case-insensitive হয়।
Safe Check: কোনো হেডারের ভ্যালু সরাসরি রিড করার আগে ContainsKey() মেথড দিয়ে সেটি রিকোয়েস্টে আছে কি না তা ভেরিফাই করা উচিত।

🧠 Comprehensive Breakdown

এখানে লেকচারের প্রতিটি কনসেপ্ট বিস্তারিতভাবে ব্যাখ্যা করা হলো এবং এর পেছনের লজিক বা “Why” (কেন এবং কীভাবে কাজ করে) যুক্তিগুলো তুলে ধরা হলো।

1. What are HTTP Request Headers & Their Purpose? [Priority: 10/10]

Why do we need this? যখন কোনো Browser (Client) সার্ভারের কাছে একটি HTTP Request পাঠায়, তখন সে মূল তথ্যের পাশাপাশি কিছু অতিরিক্ত মেটাডেটা পাঠায়। এগুলোই হলো Request Headers। এটি মূলত ব্রাউজার এবং সার্ভারের মধ্যে যোগাযোগের একটি মাধ্যম।

বাস্তব উদাহরণ: ব্রাউজার যদি সার্ভারকে বলতে চায়, “হে সার্ভার, আমি একজন ইংলিশ ইউজার, আমাকে পেজটি English ভাষায় দাও”, তবে ব্রাউজার সেটি এই হেডারের মাধ্যমে প্রকাশ করে। আবার ব্রাউজার যদি সার্ভারে কোনো ডেটা পাঠায় (যেমন JSON ডেটা), তবে সার্ভারকে আগে থেকে ইনফর্ম করতে হয়— “হে সার্ভার, আমি তোমাকে যে ডেটা দিচ্ছি তা কিন্তু JSON ফরম্যাটের, সেভাবে প্রসেস করো।” এই পুরো ইনফরমেশন এক্সচেঞ্জটি ঘটে Request Headers-এর মাধ্যমে। এটি মূলত দুই ধরণের তথ্য দেয়:

ব্রাউজার সার্ভারকে কী ধরণের ডেটা দিচ্ছে।
ব্রাউজার সার্ভার থেকে কী ধরণের রেসপন্স আশা করছে।

2. Commonly Observable Request Headers [Priority: 9/10]

ইন্সট্রাক্টর লেকচারে বেশ কয়েকটি গুরুত্বপূর্ণ এবং রিয়েল-وار্ল্ডে বহুল ব্যবহৃত রিকোয়েস্ট হেডার নিয়ে আলোচনা করেছেন:

Accept: এটি নির্দেশ করে ক্লায়েন্ট বা ব্রাউজার সার্ভার থেকে কোন MIME Type-এর রেসপন্স আশা করছে। যেমন, ব্রাউজার যদি Accept: text/html পাঠায়, তার মানে সে একটি পূর্ণাঙ্গ ওয়েবপেজ চায়। তবে সার্ভার এটি মানতে বাধ্য নয়, এটি সার্ভারের ওপর নির্ভর করে (Content Negotiation)।
Accept-Language: ইউজার কোন ন্যাচারাল ল্যাঙ্গুয়েজ বা ভাষায় রেসপন্স দেখতে চায় (যেমন: English, Spanish) তা ব্রাউজার এই হেডারে পাঠায়।
Content-Type & Content-Length: এই দুটি হেডার মূলত POST Request-এর ক্ষেত্রে কাজ করে, কারণ শুধুমাত্র POST বা PUT রিকোয়েস্টেই Request Body থাকে। Content-Type সার্ভারকে জানায় বডির ফরম্যাটটি কী (যেমন: application/json, multipart/form-data, বা x-www-form-urlencoded)। আর Content-Length জানায় বডির সাইজ কত বাইট (Bytes)।
Host: রিকোয়েস্টটি কোন ডোমেইন বা আইপি এড্রেসে পাঠানো হয়েছে তা দেখায় (যেমন: localhost:5166 বা udemy.com)।
Cookie: ব্রাউজারের মেমোরিতে সেভ থাকা নির্দিষ্ট ডোমেইনের কুকি ভ্যালুগুলো সার্ভারে পাঠানোর জন্য এটি ব্যবহৃত হয়।
User-Agent: এটি অত্যন্ত গুরুত্বপূর্ণ একটি হেডার। এটি একটি ডাইনামিক স্ট্রিং যা সার্ভারকে জানায় ইউজার কোন ব্রাউজার (Chrome, Firefox), তার ভার্সন কত এবং সে কোন Operating System (Windows, Linux, macOS) ব্যবহার করছে।

Why User-Agent matters in Real-world? অনেক সময় বিভিন্ন ওয়েবসাইটে ঢুকলে দেখা যায় Chrome ব্রাউজারের জন্য একটি এক্সট্রা বাটন বা ফিচার শো করছে যা অন্য ব্রাউজারে নেই। সার্ভার মূলত এই User-Agent হেডারটি রিড করেই বুঝতে পারে রিকোয়েস্টটি কোন ব্রাউজার থেকে এসেছে এবং সে অনুযায়ী ডাইনামিক কন্টেন্ট বা বাটন স্ক্রিনে রেন্ডার করে।

3. Programmatically Reading Request Headers in ASP.NET Core [Priority: 10/10]

যখন Kestrel Server ব্রাউজার থেকে কোনো HTTP রিকোয়েস্ট রিসিভ করে, সে আন্ডার-দ্য-হুড সবগুলো হেডারকে পার্স করে HttpContext.Request.Headers প্রোপার্টির ভেতরে একটি ডিকশনারি ফরম্যাটে জমা করে। ইন্টারনালি এর ডেটা টাইপ হলো IHeaderDictionary।

Important Rules to remember:

Case-insensitivity: HTTP হেডারগুলো কেস-ইনসেনসিটিভ হয়। তাই কোডে তুমি "User-Agent" বা "user-agent" যেভাবেই লেখো না কেন, ফ্রেমওয়ার্ক সেটি সঠিকভাবে রিড করতে পারবে।
Defensive Coding: সব ব্রাউজার বা সব রিকোয়েস্টে সব হেডার নাও থাকতে পারে। তাই কোনো হেডারের ভ্যালু সরাসরি রিড করার আগে ContainsKey() মেথড দিয়ে সেটি রিকোয়েস্টে বিদ্যমান কি না তা চেক করে নেওয়া উচিত।

💻 Code Implementation

লেকচারে যেভাবে মিডলওয়্যার পাইপলাইনে context.Request.Headers ব্যবহার করে User-Agent হেডার রিড করা হয়েছে এবং C# string মেথড ব্যবহারের আইডিয়া দেওয়া হয়েছে, তার সম্পূর্ণ কোড ইমপ্লিমেন্টেশন নিচে দেওয়া হলো:

// Program.cs
using Microsoft.AspNetCore.Http;
 
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
 
app.Run(async (HttpContext context) =>
{
    // 1. Setting Content-Type header to HTML so browser renders paragraphs properly
    context.Response.Headers.ContentType = "text/html";
 
    string browserInfo = "Unknown Browser";
 
    // 2. Defensive check: Check if the 'User-Agent' key exists in the request headers dictionary
    // Note: Request headers are case-insensitive
    if (context.Request.Headers.ContainsKey("user-agent"))
    {
        // 3. Reading the value from the Header Dictionary
        string rawUserAgent = context.Request.Headers["user-agent"]!;
 
        // 4. Using .NET String methods (IndexOf, Substring) to extract specific browser name (e.g., Chrome)
        if (rawUserAgent.Contains("Chrome"))
        {
            int chromeIndex = rawUserAgent.IndexOf("Chrome");
            // Extracting a substring starting from "Chrome" to get version info as well
            browserInfo = rawUserAgent.Substring(chromeIndex);
        }
        else
        {
            browserInfo = rawUserAgent; // Fallback to raw string
        }
    }
 
    // 5. Sending the output back in the Response Body
    await context.Response.WriteAsync($"""
        <h3>ASP.NET Core Request Header Reader</h3>
        <p><b>Detected Browser Status:</b> {browserInfo}</p>
    """);
});
 
app.Run();

🔍 VS Code Shortcuts for Debugging

লেকচারে কীবোর্ডের F5 এবং ব্রাউজারের ডেভ-টুলস ওপেন করার কথা বলা হয়েছে। তুমি যেহেতু Fedora Linux এবং VS Code ব্যবহার করছো, নিচের শর্টকাটগুলো তোমার জন্য প্রযোজ্য:

Run/Debug Application: VS Code-এ প্রজেক্ট ডিবাগ মোডে রান করার ডিফল্ট শর্টকাট হলো F5।
Open Browser Developer Tools: Chrome বা Chromium ব্রাউজারে ডেভ-টুলস ওপেন করার শর্টকাট হলো Ctrl + Shift + I।
Format Code in VS Code: তোমার C# কোড বা HTML সুন্দরভাবে সাজানোর জন্য Shift + Alt + F চাপতে পারো।
Rename Symbol globally: কোনো ভেরিয়েবল বা প্রোপার্টির নাম সব জায়গা থেকে একসাথে পরিবর্তন করতে চাইলে কার্সর রেখে F2 চাপবে।

🚀 Best Practices & .NET 10 / C# 13 Updates

Best Practices with Examples

Never Trust Headers for Core Security: User-Agent বা অন্য যেকোনো রিকার্ডিং রিকোয়েস্ট হেডার ক্লায়েন্ট সাইড থেকে বা Postman দিয়ে খুব সহজেই ম্যানিপুলেট বা ফেক (Fake) করা যায়। তাই কোনো সেনসিটিভ বিজনেস লজিক বা সিকিউরিটির সিদ্ধান্ত শুধুমাত্র হেডারের তথ্যের ওপর ভিত্তি করে নেওয়া উচিত নয়।
Use Strongly-Typed Header Access: কোডে সরাসরি "user-agent" বা "content-type" স্ট্রিং ডিকশনারি কি (Key) হিসেবে না লিখে মডার্ন .NET-এর Strongly-typed প্রোপার্টি ব্যবহার করা উচিত। এতে টাইপিং মিসটেক এড়ানো যায়।

// Bad Practice (Typo prone)
string userAgent = context.Request.Headers["user-agent"];
 
// Good Practice (Type-safe extension from Microsoft.AspNetCore.Http)
// Needs to read via the HeaderNames constants or default strongly typed wrappers
string? userAgentClean = context.Request.Headers.UserAgent;

.NET 10 / C# 13 Modern Approach

ট্রান্সক্রিপ্টে লো-লেভেল মিডলওয়্যার বা app.Run() এর মাধ্যমে হেডার রিড করার যে পদ্ধতি দেখানো হয়েছে, আধুনিক .NET 10 এবং C# 13-এ আমরা এপিআই-তে সেভাবে কোড করি না। আমরা Minimal APIs এবং [FromHeader] Attribute ব্যবহার করি, যা অত্যন্ত ক্লিন এবং হাই-পারফর্ম্যান্স কোড স্ট্রাকচার দেয়।

.NET 10 Modern Code Example:

// Program.cs (.NET 10 Standard Minimal API)
using Microsoft.AspNetCore.Mvc;
 
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
 
// Minimal API automatically extracts the "User-Agent" header and injects it into the parameter!
// No dictionary checking or manual extraction needed.
app.MapGet("/check-browser", ([FromHeader(Name = "User-Agent")] string userAgent) =>
{
    // Using C# 13 string enhancements or patterns to safely check
    string responseText = userAgent.Contains("Chrome") 
        ? "You are using a Google Chrome based browser." 
        : $"You are using: {userAgent}";
 
    return Results.Ok(new { Browser = responseText });
});
 
app.Run();

Why this is better: .NET 10-এর এই পদ্ধতিতে আমাদের ম্যানুয়ালি Headers.ContainsKey চেক করতে হচ্ছে না, ফ্রেমওয়ার্ক নিজেই ডাইনামিকভাবে [FromHeader] মেকানিজম ব্যবহার করে অত্যন্ত ফাস্ট স্পিডে আধুনিক HTTP/3 প্রোটোকল মেনে রিকোয়েস্ট হেডারটি এক্সট্র্যাক্ট করে প্যারামিটারে পাস করে দেয়।

Quartz 5

Explorer