Un en-tête HTTP, c'est une métadonnée attachée à une requête ou une réponse : qui tu es (Authorization), ce que tu envoies (Content-Type), ce que tu sais recevoir (Accept), tes cookies. C'est le contrat silencieux qui dit au serveur comment lire tout le reste.
On débogue le corps de la requête pendant des heures, alors que le mensonge est presque toujours dans un en-tête que personne ne relit.
À lire : Le bug était dans l'enveloppe.