Go中测试HTTP Header需用httptest.NewRequest设请求头、NewRecorder捕获响应头;支持大小写不敏感匹配、多值读取及边界场景(空值、非法字符、UTF-8)验证。
在 Go 中测试 HTTP 请求 Header 的处理,核心是使用 net/http/httptest 构建可控的测试环境:用 httptest.NewRequest 手动设置请求头验证服务端解析逻辑,用 httptest.NewRecorder 捕获响应并检查服务端是否正确设置了响应头。
构造带自定义 Header 的测试请求
通过 httptest.NewRequest 创建请求对象后,直接调用 .Header.Set() 或 .Header.Add() 添加任意请求头。注意:必须在传给 handler 前设置,且大小写不敏感(底层按规范自动标准化)。
req := httptest.NewRequest("GET", "/api/user", nil)req.Header.Set("Authorization", "Bearer abc123")req.Header.Set("Content-Type", "application/json")req.Header.Add("X-Request-ID", "req-789") // 支持多值
验证 Handler 是否正确读取请求 Header
在测试的 handler 函数中,用 r.Header.Get() 获取单值头(如 Authorization),或用 r.Header.Values() 获取所有同名头值(如 X-Forwarded-For)。测试时可注入一个闭包或结构体来捕获读取行为,或直接断言业务逻辑结果。
- 检查认证头:
auth := r.Header.Get("Authorization")→ 断言是否以"Bearer "开头 - 检查内容类型:
ct := r.Header.Get("Content-Type")→ 断言是否为"application/json" - 检查多值头:
ids := r.Header.Values("X-Request-ID")→ 断言len(ids) == 1 && ids[0] == "req-789"
验证 Handler 是否正确设置响应 Header
用 httptest.NewRecorder() 包裹 handler 调用,执行后通过 recorder.Header() 访问响应头映射。注意:Header() 返回的是 http.Header,支持 .Get()、.Values() 等方法;但需在 handler.ServeHTTP(recorder, req) 之后读取。
立即学习“go语言免费学习笔记(深入)”;
- 设置响应头示例:
w.Header().Set("Content-Type", "application/json; charset=utf-8") - 测试断言:
assert.Equal(t, "application/json; charset=utf-8", recorder.Header().Get("Content-Type")) - 检查 CORS 头:
assert.Equal(t, "*", recorder.Header().Get("Access-Control-Allow-Origin")) - 验证头存在性:
assert.NotEmpty(t, recorder.Header().Get("X-Content-Hash"))
覆盖边界情况和常见陷阱
真实场景中 Header 处理易出错,测试应覆盖空值、大小写混用、重复键、非法字符等情形。Go 的 http.Header 会自动规范化键名(如 "user-agent" 和 "User-Agent" 视为同一键),但值保留原样。
- 测试空 Authorization:
req.Header.Set("Authorization", "")→ 验证是否返回 401 - 测试大小写变体:
req.Header.Set("aUtHoRiZaTiOn", "Bearer xyz")→ 应仍能被正确读取 - 测试非法头名(如含空格):
req.Header.Set("X-Bad Name", "test")→ Go 会静默忽略(不 panic),但实际不会出现在 wire 上 - 测试 UTF-8 值:
req.Header.Set("X-User-Name", "张三")→ 确保服务端能安全解码(通常需 URL 或 Base64 编码传输)
