通过请求头发送数据 vs 通过请求体发送数据

通常建议将头部用于元数据，正文用于业务逻辑使用的数据。

需要考虑以下几点：

1）如果数据是通过HTTP而不是HTTPS发送的，则代理服务器可以修改头部。

2）如果您正在使用REST协议进行微服务通信，则互操作性可能很重要。 大多数API通常不提供添加/修改自定义标头的功能。

3）最好将路由器/防火墙使用的数据放在HTTP头中，并将正文限制为特定应用程序的信息。

消息（请求）正文是承载实际HTTP请求数据（包括表单数据和上传等）和来自服务器的HTTP响应数据（包括文件、图像等）的部分。

虽然请求头不能包含上述实际数据，但您可以使用请求头发送某些特定的头，并基于此应用您的逻辑。例如，在创建REST API时，您可以发送AUTHENTICATION头以验证请求是否来自允许的用户。