HTTP-Header-Referenz
Durchsuchbare Referenz gängiger HTTP-Anfrage- und -Antwort-Header.
Accept
Teilt dem Server mit, welche Inhaltstypen der Client verarbeiten kann.
Accept-Encoding
Listet die Komprimierungsalgorithmen auf, die der Client akzeptiert.
Accept-Language
Gibt die bevorzugten Sprachen des Clients an.
Authorization
Übermittelt Anmeldedaten zur Authentifizierung der Anfrage.
Cache-Control
Direktiven, die das Caching-Verhalten steuern.
Connection
Steuert, ob die Verbindung offen bleibt.
Content-Encoding
Auf den Antworttext angewandte Komprimierung.
Content-Length
Größe des Textes in Bytes.
Content-Security-Policy
Content Security Policy, die das Laden von Ressourcen einschränkt.
Content-Type
Der Medientyp des Textes, z. B. application/json.
Cookie
Sendet gespeicherte Cookies zurück an den Server.
Cross-Origin-Resource-Policy
Steuert, welche Ursprünge die Ressource einbetten dürfen.
Date
Das Datum und die Uhrzeit, zu der die Nachricht erstellt wurde.
ETag
Versionskennung zur Cache-Validierung.
Expires
Wann die Antwort als veraltet gilt.
Host
Die Zieldomain und der Zielport der Anfrage.
If-Modified-Since
Bedingte Anfrage basierend auf dem Änderungszeitpunkt.
If-None-Match
Bedingte Anfrage basierend auf dem ETag-Wert.
Last-Modified
Wann die Ressource zuletzt geändert wurde.
Location
Umleitungsziel oder URL der neu erstellten Ressource.
Origin
Der Ursprung, der die Anfrage initiiert hat (CORS).
Referer
Die Seiten-URL, die auf die Anfrage verwiesen hat.
Referrer-Policy
Steuert, wie viele Referrer-Informationen gesendet werden.
Retry-After
Wie lange vor einem erneuten Versuch der Anfrage zu warten ist.
Server
Identifiziert die Serversoftware.
Set-Cookie
Weist den Client an, ein Cookie zu speichern.
Strict-Transport-Security
Erzwingt HTTPS für zukünftige Anfragen (Strict Transport Security).
User-Agent
Identifiziert den Client-Browser und die Plattform.
Vary
Listet Header auf, die die zwischengespeicherte Antwort beeinflussen.
WWW-Authenticate
Definiert das Authentifizierungsschema für eine 401.
X-Forwarded-For
Ursprüngliche Client-IP hinter einem Proxy.
X-Frame-Options
Steuert, ob die Seite in einen Frame eingebettet werden darf (Clickjacking).
Durchsuche HTTP-Header, um schnell nachzuschlagen, was jeder einzelne steuert.
Anleitung
- Gib einen Header-Namen oder ein Stichwort ein.
- Durchsuche die gefilterte Liste.
- Lies ab, was jeder Header macht.
Häufige Fragen
- Was ist der Unterschied zwischen Anfrage- und Antwort-Headern?
- Anfrage-Header werden vom Client gesendet, Antwort-Header vom Server; einige wie Content-Type erscheinen in beide Richtungen.
- Wird bei Header-Namen zwischen Groß- und Kleinschreibung unterschieden?
- Nein, HTTP-Header-Namen sind unabhängig von der Groß- und Kleinschreibung, auch wenn üblicherweise eine kanonische Schreibweise verwendet wird.