✅ HTTP 요청 헤더: 자동 vs 수동 정리표

헤더 이름	자동 설정 여부	기본 자동 설정값	설명
Host	✅ 자동	요청한 도메인 (ex. example.com)	대상 서버 도메인
User-Agent	✅ 자동	브라우저 정보 (ex. Mozilla/5.0 ...)	사용자 브라우저 정보
Accept	✅ 자동	text/html, application/xhtml+xml, ...	클라이언트가 수용 가능한 MIME 타입
Accept-Language	✅ 자동	ko-KR, ko;q=0.9, ...	사용자 브라우저 언어 설정
Accept-Encoding	✅ 자동	gzip, deflate, br	수용 가능한 압축 방식
Referer	✅ 자동	현재 페이지 URL	요청 발생 위치
Origin	✅ 자동 (CORS 시)	요청 출처 (ex. https://mysite.com)	CORS 관련
Connection	✅ 자동	keep-alive 등	TCP 연결 방식
Cookie	✅ 조건부 자동 (credentials: 'include')	저장된 쿠키 값	브라우저가 자동 전송 (같은 도메인/옵션 조건 만족 시)
Content-Length	✅ 자동	본문 길이 (byte)	요청 body가 있을 때 자동 계산됨
Content-Type	❌ 수동 설정 권장	없음 또는 자동 추측 (비정확)	본문 타입 (JSON, form 등)
Authorization	❌ 수동 설정 필요	없음	토큰, Basic 인증 등 직접 넣어야 함
X-Requested-With	❌ (일부 lib 자동)	XMLHttpRequest	Ajax 요청임을 나타냄 (옛날 방식)
X-CSRF-Token	❌ 수동	없음	CSRF 방지용 토큰 전송 시 사용
X-Custom-*	❌ 수동	없음	네가 만든 커스텀 헤더들