Toolzy

HTTP-Header-Referenz

Durchsuchbare Referenz gängiger HTTP-Anfrage- und -Antwort-Header.

Accept

Teilt dem Server mit, welche Inhaltstypen der Client verarbeiten kann.

Accept-Encoding

Listet die Komprimierungsalgorithmen auf, die der Client akzeptiert.

Accept-Language

Gibt die bevorzugten Sprachen des Clients an.

Authorization

Übermittelt Anmeldedaten zur Authentifizierung der Anfrage.

Cache-Control

Direktiven, die das Caching-Verhalten steuern.

Connection

Steuert, ob die Verbindung offen bleibt.

Content-Encoding

Auf den Antworttext angewandte Komprimierung.

Content-Length

Größe des Textes in Bytes.

Content-Security-Policy

Content Security Policy, die das Laden von Ressourcen einschränkt.

Content-Type

Der Medientyp des Textes, z. B. application/json.

Cookie

Sendet gespeicherte Cookies zurück an den Server.

Cross-Origin-Resource-Policy

Steuert, welche Ursprünge die Ressource einbetten dürfen.

Date

Das Datum und die Uhrzeit, zu der die Nachricht erstellt wurde.

ETag

Versionskennung zur Cache-Validierung.

Expires

Wann die Antwort als veraltet gilt.

Host

Die Zieldomain und der Zielport der Anfrage.

If-Modified-Since

Bedingte Anfrage basierend auf dem Änderungszeitpunkt.

If-None-Match

Bedingte Anfrage basierend auf dem ETag-Wert.

Last-Modified

Wann die Ressource zuletzt geändert wurde.

Location

Umleitungsziel oder URL der neu erstellten Ressource.

Origin

Der Ursprung, der die Anfrage initiiert hat (CORS).

Referer

Die Seiten-URL, die auf die Anfrage verwiesen hat.

Referrer-Policy

Steuert, wie viele Referrer-Informationen gesendet werden.

Retry-After

Wie lange vor einem erneuten Versuch der Anfrage zu warten ist.

Server

Identifiziert die Serversoftware.

Set-Cookie

Weist den Client an, ein Cookie zu speichern.

Strict-Transport-Security

Erzwingt HTTPS für zukünftige Anfragen (Strict Transport Security).

User-Agent

Identifiziert den Client-Browser und die Plattform.

Vary

Listet Header auf, die die zwischengespeicherte Antwort beeinflussen.

WWW-Authenticate

Definiert das Authentifizierungsschema für eine 401.

X-Forwarded-For

Ursprüngliche Client-IP hinter einem Proxy.

X-Frame-Options

Steuert, ob die Seite in einen Frame eingebettet werden darf (Clickjacking).

Durchsuche HTTP-Header, um schnell nachzuschlagen, was jeder einzelne steuert.

Anleitung

  1. Gib einen Header-Namen oder ein Stichwort ein.
  2. Durchsuche die gefilterte Liste.
  3. Lies ab, was jeder Header macht.

Häufige Fragen

Was ist der Unterschied zwischen Anfrage- und Antwort-Headern?
Anfrage-Header werden vom Client gesendet, Antwort-Header vom Server; einige wie Content-Type erscheinen in beide Richtungen.
Wird bei Header-Namen zwischen Groß- und Kleinschreibung unterschieden?
Nein, HTTP-Header-Namen sind unabhängig von der Groß- und Kleinschreibung, auch wenn üblicherweise eine kanonische Schreibweise verwendet wird.

Ähnliche Tools