HTTP-Header

WWW-Authenticate

Definiert die Authentifizierungsmethode, die verwendet werden soll, um auf eine Ressource zuzugreifen.

Authorization

Enthält die Anmeldedaten, um einen Benutzeragenten beim Server zu authentifizieren.

Proxy-Authenticate

Definiert die Authentifizierungsmethode, die verwendet werden soll, um auf eine Ressource hinter einem Proxy-Server zuzugreifen.

Proxy-Authorization

Enthält die Anmeldedaten, um einen Benutzeragenten bei einem Proxy-Server zu authentifizieren.

Age

Die Zeit in Sekunden, die das Objekt in einem Proxy-Cache verbracht hat.

Cache-Control

Direktiven für Zwischenspeichermechanismen in sowohl Anfragen als auch Antworten.

Clear-Site-Data

Löscht Browserdaten (z. B. Cookies, Speicher, Cache), die mit der anfordernden Website verbunden sind.

Expires

Das Datum/die Uhrzeit, nach dem/dem die Antwort als veraltet gilt.

No-Vary-Search Experimentell

Gibt eine Reihe von Regeln an, die definieren, wie die Abfrageparameter einer URL die Cache-Zuordnung beeinflussen. Diese Regeln legen fest, ob dieselbe URL mit unterschiedlichen URL-Parametern als separate Einträge im Browser-Cache gespeichert werden sollte.

Last-Modified

Das Datum der letzten Änderung der Ressource, verwendet zum Vergleich mehrerer Versionen derselben Ressource. Es ist weniger genau als ETag, aber in einigen Umgebungen leichter zu berechnen. Bedingte Anfragen, die If-Modified-Since und If-Unmodified-Since verwenden, verwenden diesen Wert, um das Verhalten der Anfrage zu ändern.

ETag

Eine eindeutige Zeichenkette zur Identifizierung der Version der Ressource. Bedingte Anfragen, die If-Match und If-None-Match verwenden, verwenden diesen Wert, um das Verhalten der Anfrage zu ändern.

If-Match

Macht die Anfrage bedingt und wendet die Methode nur an, wenn die gespeicherte Ressource mit einem der angegebenen ETags übereinstimmt.

If-None-Match

Macht die Anfrage bedingt und wendet die Methode nur an, wenn die gespeicherte Ressource nicht mit einem der angegebenen ETags übereinstimmt. Dies wird verwendet, um Caches zu aktualisieren (für sichere Anfragen) oder um das Hochladen einer neuen Ressource zu verhindern, wenn bereits eine vorhanden ist.

If-Modified-Since

Macht die Anfrage bedingt und erwartet, dass die Ressource nur übertragen wird, wenn sie nach dem angegebenen Datum geändert wurde. Dies wird verwendet, um Daten nur dann zu übertragen, wenn der Cache veraltet ist.

If-Unmodified-Since

Macht die Anfrage bedingt und erwartet, dass die Ressource nur übertragen wird, wenn sie nach dem angegebenen Datum nicht geändert wurde. Dies stellt die Kohärenz eines neuen Fragments eines spezifischen Bereichs mit vorherigen sicher oder um ein optimistisches Konkurrenzkontrollsystem beim Ändern vorhandener Dokumente zu implementieren.

Vary

Bestimmt, wie Anforderungsheader abgeglichen werden sollen, um zu entscheiden, ob eine zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue vom Ursprungsserver anzufordern.

Connection

Steuert, ob die Netzwerkverbindung nach Abschluss der aktuellen Transaktion offen bleibt.

Keep-Alive

Steuert, wie lange eine dauerhafte Verbindung offen bleiben soll.

Weitere Informationen finden Sie im Artikel zur Inhaltsverhandlung.

Accept

Informiert den Server über die Typen von Daten, die zurückgesendet werden können.

Accept-Encoding

Das Kodierungsverfahren, in der Regel ein Komprimierungsalgorithmus, das auf der zurückgesendeten Ressource verwendet werden kann.

Accept-Language

Informiert den Server über die Menschensprache, die der Server zurücksenden soll. Dies ist ein Hinweis und nicht unbedingt unter der vollständigen Kontrolle des Benutzers: Der Server sollte immer darauf achten, eine explizite Benutzerwahl (wie die Auswahl einer Sprache aus einem Dropdown-Menü) nicht zu überschreiben.

Accept-Patch

Ein Anforderungs-Inhaltsverhandlungs-Antwort-Header, der angibt, welchen Medientyp der Server in einer PATCH-Anfrage verstehen kann.

Accept-Post

Ein Anforderungs-Inhaltsverhandlungs-Antwort-Header, der angibt, welchen Medientyp der Server in einer POST-Anfrage verstehen kann.

Expect

Gibt Erwartungen an, die vom Server erfüllt werden müssen, um die Anfrage ordnungsgemäß zu bearbeiten.

Max-Forwards

Bei Verwendung von TRACE wird angegeben, wie viele Hops die Anfrage durchführen kann, bevor sie an den Absender reflektiert wird.

Cookie

Enthält gespeicherte HTTP-Cookies, die zuvor vom Server mit dem Set-Cookie-Header gesendet wurden.

Set-Cookie

Sendet Cookies vom Server an den Benutzeragenten.

Weitere Informationen finden Sie in der CORS-Dokumentation.

Access-Control-Allow-Credentials

Gibt an, ob die Antwort auf die Anfrage offengelegt werden kann, wenn das Anmeldeinformationen-Flag wahr ist.

Access-Control-Allow-Headers

Wird als Antwort auf eine Preflight-Anfrage verwendet, um anzugeben, welche HTTP-Header bei der eigentlichen Anfrage verwendet werden können.

Access-Control-Allow-Methods

Gibt die Methoden an, die bei Zugriff auf die Ressource als Antwort auf eine Preflight-Anfrage zulässig sind.

Access-Control-Allow-Origin

Gibt an, ob die Antwort geteilt werden kann.

Access-Control-Expose-Headers

Gibt an, welche Header als Teil der Antwort offen gelegt werden können, indem ihre Namen aufgelistet werden.

Access-Control-Max-Age

Gibt an, wie lange die Ergebnisse einer Preflight-Anfrage zwischengespeichert werden können.

Access-Control-Request-Headers

Wird beim Ausführen einer Preflight-Anfrage verwendet, um den Server wissen zu lassen, welche HTTP-Header bei der eigentlichen Anfrage verwendet werden.

Access-Control-Request-Method

Wird beim Ausführen einer Preflight-Anfrage verwendet, um den Server wissen zu lassen, welche HTTP-Methode bei der eigentlichen Anfrage verwendet wird.

Origin

Gibt an, woher eine Abrufanforderung stammt.

Timing-Allow-Origin

Gibt Ursprünge an, die berechtigt sind, Werte von Attributen zu sehen, die über Funktionen der Resource Timing API abgerufen werden, die sonst aufgrund von Cross-Origin-Beschränkungen als null gemeldet würden.

Content-Disposition

Gibt an, ob die übertragene Ressource inline angezeigt werden soll (Standardverhalten ohne den Header) oder ob sie wie ein Download behandelt werden soll und der Browser einen "Speichern unter"-Dialog präsentieren soll.

Content-Digest Experimentell

Liefert einen Digest des Oktettstroms, der in einer HTTP-Nachricht gerahmt ist (der Nachrichteninhalt), abhängig von Content-Encoding und Content-Range.

Repr-Digest Experimentell

Liefert einen Digest der ausgewählten Darstellung der Zielressource vor der Übertragung. Im Gegensatz zum Content-Digest berücksichtigt der Digest weder Content-Encoding noch Content-Range.

Want-Content-Digest Experimentell

Gibt den Wunsch nach einem Content-Digest-Header an. Es ist das Content- Gegenstück zu Want-Repr-Digest.

Want-Repr-Digest Experimentell

Gibt den Wunsch nach einem Repr-Digest-Header an. Es ist das Repr- Gegenstück zu Want-Content-Digest.

Content-Length

Die Größe der Ressource, als Dezimalanzahl von Bytes.

Content-Type

Gibt den Medientyp der Ressource an.

Content-Encoding

Wird verwendet, um den Komprimierungsalgorithmus anzugeben.

Content-Language

Beschreibt die Menschensprache(n), die für das Publikum bestimmt sind, sodass ein Benutzer unterscheiden kann, je nach den eigenen bevorzugten Sprachen der Benutzer.

Content-Location

Gibt einen alternativen Ort für die zurückgegebenen Daten an.

Präferenzen können von Clients in Anfragen gesendet werden, um optionale Verhaltensweisen für Anfragen und Antworten anzugeben. Die Serverantwort kann angeben, ob eine Präferenz angewendet wurde, in Fällen, in denen dies für den Client ansonsten mehrdeutig wäre. Browser haben keine native Unterstützung für das Senden von Präferenzen über diese Header; sie werden in benutzerdefinierten, implementierungsspezifischen Clients verwendet.

Prefer

Gibt Präferenzen für spezifische Serververhalten während der Anfragenverarbeitung an. Beispielsweise kann es minimalen Antwortinhalt (return=minimal) oder asynchrone Verarbeitung (respond-async) anfordern. Der Server verarbeitet die Anfrage normal, wenn der Header nicht unterstützt wird.

Preference-Applied

Informiert den Client, welche Präferenzen im Header Prefer vom Server angewendet wurden. Es ist ein Antwort-Only-Header, der Transparenz über die Präferenzbehandlung bietet.

Forwarded

Enthält Informationen von der Client-seitigen Seite von Proxy-Servern, die geändert oder verloren gehen, wenn ein Proxy im Pfad der Anfrage beteiligt ist.

Via

Wird von Proxies hinzugefügt, sowohl Forward- als auch Reverse-Proxies, und kann in den Anforderungs- und Antwortheadern erscheinen.

HTTP-Bereichsanfragen ermöglichen es dem Client, einen Teil einer Ressource vom Server anzufordern. Bereichsanfragen sind nützlich für Anwendungen wie Mediaplayer, die zufälligen Zugriff unterstützen, Datentools, die wissen, dass sie nur einen Teil einer großen Datei benötigen, und Download-Manager, die es dem Benutzer ermöglichen, einen Download zu pausieren und fortzusetzen.

Accept-Ranges

Gibt an, ob der Server Bereichsanfragen unterstützt und, falls ja, in welcher Einheit der Bereich ausgedrückt werden kann.

Range

Gibt den Teil eines Dokuments an, den der Server zurückgeben soll.

If-Range

Erstellt eine bedingte Bereichsanfrage, die nur erfüllt wird, wenn der angegebene Etag oder das Datum mit der entfernten Ressource übereinstimmt. Wird verwendet, um zu verhindern, dass zwei Bereiche von inkompatiblen Versionen der Ressource heruntergeladen werden.

Content-Range

Gibt an, wo in einer vollständigen Nachricht ein Teilabschnitt einer Nachricht gehört.

Location

Gibt die URL an, zu der eine Seite weitergeleitet werden soll.

Refresh

Leitet den Browser an, die Seite neu zu laden oder zu einer anderen weiterzuleiten. Nimmt denselben Wert an wie das meta-Element mit http-equiv="refresh".

From

Enthält eine Internet-E-Mail-Adresse für einen menschlichen Benutzer, der den anfordernden Benutzeragenten kontrolliert.

Host

Gibt den Domänennamen des Servers an (für virtuelles Hosting), und (optional) die TCP-Portnummer, an die sich der Server als hörend angibt.

Referer

Die Adresse der vorherigen Webseite, von der ein Link zur aktuell angeforderten Seite gefolgt wurde.

Referrer-Policy

Bestimmt, welche Referenzinformationen, die im Referer-Header gesendet wurden, in Anfragen enthalten sein sollten.

User-Agent

Enthält eine charakteristische Zeichenkette, die es den Netzwerkprotokoll-Peers ermöglicht, den Anwendungstyp, das Betriebssystem, den Softwareanbieter oder die Softwareversion des anfordernden Software-Benutzeragenten zu identifizieren.

Allow

Listet die Menge der HTTP-Anfragemethoden auf, die von einer Ressource unterstützt werden.

Server

Enthält Informationen über die Software, die vom Ursprungsserver verwendet wird, um die Anfrage zu bearbeiten.

Cross-Origin-Embedder-Policy (COEP)

Ermöglicht es einem Server, eine Einbettungspolitik für ein bestimmtes Dokument zu deklarieren.

Cross-Origin-Opener-Policy (COOP)

Verhindert, dass andere Domänen ein Fenster öffnen/steuern.

Cross-Origin-Resource-Policy (CORP)

Verhindert, dass andere Domänen die Antwort der Ressourcen lesen, auf die dieser Header angewendet wird. Siehe auch den Artikel zur CORP-Erklärung.

Content-Security-Policy (CSP)

Kontrolliert die Ressourcen, die der Benutzeragent für eine bestimmte Seite laden darf.

Content-Security-Policy-Report-Only

Ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren, indem sie ihre Auswirkungen überwachen, aber nicht durchsetzen. Diese Verstoßberichte bestehen aus JSON-Dokumenten, die über eine HTTP POST-Anfrage an die angegebene URI gesendet werden.

Expect-CT Veraltet

Ermöglicht es Websites, sich für Berichterstattung und Durchsetzung der Zertifikattransparenz zu entscheiden, um den Einsatz von falsch ausgestellten Zertifikaten für diese Website zu erkennen.

Permissions-Policy

Bietet einen Mechanismus, um die Nutzung von Browserfunktionen in der eigenen Frame einer Website zu erlauben und zu verbieten, und in <iframe>s, die sie einbettet.

Reporting-Endpoints Experimentell

Antwortheader, der es Websitebesitzern ermöglicht, einen oder mehrere Endpunkte zu spezifizieren, die verwendet werden, um Fehler wie CSP-Verstoßberichte, Cross-Origin-Opener-Policy-Berichte oder andere generische Verstöße zu erhalten.

Strict-Transport-Security (HSTS)

Erzwingt die Kommunikation über HTTPS anstelle von HTTP.

Upgrade-Insecure-Requests

Sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort ausdrückt und dass er die upgrade-insecure-requests-Directive erfolgreich handhaben kann.

X-Content-Type-Options

Deaktiviert MIME-Sniffing und zwingt den Browser, den im Content-Type-Header angegebenen Typ zu verwenden.

X-Frame-Options (XFO)

Gibt an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> rendern sollte.

X-Permitted-Cross-Domain-Policies

Eine domänenübergreifende Richtliniendatei kann Clients wie Adobe Acrobat oder Apache Flex (unter anderen) die Erlaubnis erteilen, Daten domänenübergreifend zu handhaben, was ansonsten aufgrund der Same-Origin Policy eingeschränkt wäre. Der X-Permitted-Cross-Domain-Policies-Header überschreibt solche Richtliniendateien, sodass Clients weiterhin unerwünschte Anfragen blockieren.

X-Powered-By

Kann von Hosting-Umgebungen oder anderen Frameworks gesetzt werden und enthält Informationen über sie, während es der Anwendung oder ihren Besuchern keinen Nutzen bietet. Löschen Sie diesen Header, um potenzielle Schwachstellen nicht offenzulegen.

X-XSS-Protection

Aktiviert die Filterung gegen Cross-Site-Scripting.

Fetch-Metadaten-Anforderungsheader liefern Informationen über den Kontext, aus dem die Anfrage stammt. Ein Server kann sie verwenden, um Entscheidungen darüber zu treffen, ob eine Anfrage erlaubt werden sollte, basierend darauf, woher die Anfrage kommt und wie die Ressource verwendet wird.

Sec-Fetch-Site

Gibt das Verhältnis zwischen dem Ursprung des Anfrageinitiators und dem Zielursprung an. Es ist ein Strukturierter Header, dessen Wert ein Zeichen mit den möglichen Werten cross-site, same-origin, same-site und none ist.

Sec-Fetch-Mode

Gibt den Modus der Anfrage an einen Server an. Es ist ein Strukturierter Header, dessen Wert ein Zeichen mit den möglichen Werten cors, navigate, no-cors, same-origin und websocket ist.

Sec-Fetch-User

Gibt an, ob eine Navigationsanfrage durch Benutzeraktivierung ausgelöst wurde oder nicht. Es ist ein Strukturierter Header, dessen Wert ein boolescher Wert ist, sodass mögliche Werte ?0 für falsch und ?1 für wahr sind.

Sec-Fetch-Dest

Gibt das Ziel der Anfrage an. Es ist ein Strukturierter Header, dessen Wert ein Zeichen mit den möglichen Werten audio, audioworklet, document, embed, empty, font, image, manifest, object, paintworklet, report, script, serviceworker, sharedworker, style, track, video, worker und xslt ist.

Die folgenden Anforderungsheader sind nicht streng genommen "Fetch-Metadaten-Anforderungsheader", liefern aber ähnliche Informationen darüber, wie eine Ressource verwendet wird. Ein Server könnte sie verwenden, um sein Cache-Verhalten zu ändern oder die zurückgegebene Informationen:

Sec-Purpose

Gibt den Zweck der Anfrage an, wenn der Zweck etwas anderes ist als der sofortige Gebrauch durch den Benutzeragenten. Der Header hat derzeit einen möglichen Wert, prefetch, der angibt, dass die Ressource vorab für eine mögliche zukünftige Navigation abgerufen wird.

Service-Worker-Navigation-Preload

Ein Anforderungsheader, der in einer vorzeitigen Anfrage gesendet wird, um eine Ressource während des Bootvorgangs des Service Workers mit fetch() abzurufen. Der Wert, der mit NavigationPreloadManager.setHeaderValue() gesetzt wird, kann verwendet werden, um einen Server zu informieren, dass eine andere Ressource zurückgegeben werden sollte als in einer normalen fetch()-Operation.

Reporting-Endpoints

Antwortheader, der verwendet wird, um Serverendpunkte zu spezifizieren, an die der Browser bei Verwendung der Reporting API Warnungen und Fehlerberichte senden soll.

Report-To Veraltet Nicht standardisiert

Antwortheader, der verwendet wird, um Serverendpunkte zu spezifizieren, an die der Browser bei Verwendung der Reporting API Warnungen und Fehlerberichte senden soll.

Transfer-Encoding

Gibt die Form der Kodierung an, die verwendet wird, um die Ressource sicher an den Benutzer zu übertragen.

TE

Gibt die Transferkodierungen an, die der Benutzeragent akzeptieren möchte.

Trailer

Ermöglicht es dem Absender, am Ende einer chunked Nachricht zusätzliche Felder einzuschließen.

Header, die von der WebSockets-API im WebSocket-Handshake verwendet werden:

Sec-WebSocket-Accept

Antwortheader, der anzeigt, dass der Server bereit ist, auf eine WebSocket-Verbindung aufzurüsten.

Sec-WebSocket-Extensions

In Anfragen gibt dieser Header die vom Client unterstützten WebSocket-Erweiterungen in bevorzugter Reihenfolge an. In Antworten gibt er die vom Server aus den Client-Präferenzen ausgewählte Erweiterung an.

Sec-WebSocket-Key

Anforderungsheader, der einen Schlüssel enthält, der überprüft, dass der Client ausdrücklich die Eröffnung eines WebSocket beabsichtigt.

Sec-WebSocket-Protocol

In Anfragen gibt dieser Header die vom Client unterstützten Sub-Protokolle in bevorzugter Reihenfolge an. In Antworten gibt er das vom Server aus den Client-Präferenzen ausgewählte Sub-Protokoll an.

Sec-WebSocket-Version

In Anfragen gibt dieser Header die vom Client verwendete Version des WebSocket-Protokolls an. In Antworten wird dieser nur gesendet, wenn die angeforderte Protokollversion vom Server nicht unterstützt wird, und listet die Versionen auf, die der Server unterstützt.

Alt-Svc

Wird verwendet, um alternative Möglichkeiten aufzulisten, um diesen Dienst zu erreichen.

Alt-Used

Wird verwendet, um den verwendeten alternativen Dienst zu identifizieren.

Date

Enthält das Datum und die Uhrzeit, zu der die Nachricht erstellt wurde.

Link

Dieses Entität-Header-Feld bietet eine Möglichkeit zur Serialisierung eines oder mehrerer Links in HTTP-Headern. Es ist semantisch gleichwertig mit dem HTML <link>-Element.

Retry-After

Gibt an, wie lange der Benutzeragent warten sollte, bevor er eine Folgeanfrage stellt.

Server-Timing

Kommuniziert eine oder mehrere Metriken und Beschreibungen für den gegebenen Anfrage-Antwort-Zyklus.

Service-Worker

Wird in Abrufen für das Skript-Ressource eines Service Workers eingeschlossen. Dieser Header hilft Administratoren, Service Worker-Skriptanfragen zu protokollieren, um sie zu überwachen.

Service-Worker-Allowed

Wird verwendet, um die Pfadbeschränkung zu entfernen, indem dieser Header in der Antwort des Service Worker-Skripts aufgenommen wird.

SourceMap

Verweist auf eine Quellekarte, damit Debugger durch den ursprünglichen Quellcode anstelle des generierten oder transformierten Codes schrittweise durchführen können.

Upgrade

Dieser HTTP/1.1 (nur) Header kann verwendet werden, um eine bereits etablierte Client/Server-Verbindung auf ein anderes Protokoll zu aktualisieren (über dasselbe Transportprotokoll). Beispielsweise kann es von einem Client verwendet werden, um eine Verbindung von HTTP 1.1 auf HTTP 2.0 zu aktualisieren oder eine HTTP- oder HTTPS-Verbindung in ein WebSocket.

Priority

Liefert einen Hinweis auf die Priorität einer bestimmten Ressourcenanforderung auf einer bestimmten Verbindung. Der Wert kann in einer Anfrage gesendet werden, um die Client-Priorität anzugeben, oder in einer Antwort, wenn der Server sich entscheidet, die Anfrage neu zu priorisieren.

Die Zuordnungs-Berichts-API ermöglicht Entwicklern, Konversionen zu messen — beispielsweise, wenn ein Benutzer auf eine auf einer Seite eingebettete Anzeige klickt und dann auf der Website des Anbieters das Produkt kauft — und dann Berichte über diese Konversionen zuzugreifen. Dies erfolgt ohne die Verwendung von Drittanbieter-Tracking-Cookies, sondern durch die Verwendung verschiedener Header, um Quellen und Trigger zu registrieren, die auf eine Konversion hinweisen.

Attribution-Reporting-Eligible

Wird verwendet, um anzugeben, dass die Antwort auf die aktuelle Anfrage berechtigt ist, an der Zuordnungsberichterstattung teilzunehmen, indem entweder eine Zuordnungsquelle oder ein Trigger registriert wird.

Attribution-Reporting-Register-Source

Wird als Teil einer Antwort auf eine Anfrage, die einen Attribution-Reporting-Eligible-Header enthielt, verwendet, um eine Zuordnungsquelle zu registrieren.

Attribution-Reporting-Register-Trigger

Wird als Teil einer Antwort auf eine Anfrage, die einen Attribution-Reporting-Eligible-Header enthielt, verwendet, um einen Zuordnungstrigger zu registrieren.

HTTP-Client-Hints sind eine Reihe von Anforderungsheadern, die nützliche Informationen über den Client wie den Gerätetyp und die Netzwerkbedingungen liefern und es Servern ermöglichen, das, was für diese Bedingungen bereitgestellt wird, zu optimieren.

Server fordern proaktiv die Client-Hint-Header an, die sie vom Client interessieren, indem sie Accept-CH verwenden. Der Client kann dann wählen, ob er die angeforderten Header in nachfolgenden Anfragen einschließt.

Accept-CH

Server können Unterstützung für Client Hints durch das Accept-CH-Headerfeld oder ein entsprechendes HTML-<meta>-Element mit http-equiv-Attribut angeben.

Critical-CH Experimentell

Server verwenden Critical-CH zusammen mit Accept-CH, um anzugeben, dass akzeptierte Client-Hints auch kritische Client-Hints sind.

Die verschiedenen Kategorien von Client-Hints sind unten aufgeführt.

Benutzeragenten-Client-Hints

Die Benutzeragenten-Client-Hints sind Anforderungsheader, die Informationen über den Benutzeragenten, die Plattform/Architektur, auf der er läuft, und Benutzereinstellungen, die auf dem Benutzeragenten oder der Plattform festgelegt sind, liefern:

Sec-CH-UA Experimentell

Markierung und Version des Benutzeragenten.

Sec-CH-UA-Arch Experimentell

Die zugrunde liegende Plattformarchitektur des Benutzeragenten.

Sec-CH-UA-Bitness Experimentell

Die zugrunde liegende CPU-Architektur-Bitness des Benutzeragenten (z. B. "64" Bit).

Sec-CH-UA-Form-Factors Experimentell

Formfaktoren des Benutzeragenten, die beschreiben, wie der Benutzer mit dem Benutzeragenten interagiert.

Sec-CH-UA-Full-Version Veraltet

Vollständige Versionszeichenfolge des Benutzeragenten.

Sec-CH-UA-Full-Version-List Experimentell

Vollständige Version für jede Marke in der Markenliste des Benutzeragenten.

Sec-CH-UA-Mobile Experimentell

Der Benutzeragent läuft auf einem mobilen Gerät oder bevorzugt im Allgemeinen eine "mobile" Benutzererfahrung.

Sec-CH-UA-Model Experimentell

Gerätemodell des Benutzeragenten.

Sec-CH-UA-Platform Experimentell

Das zugrunde liegende Betriebssystem/Plattform des Benutzeragenten.

Sec-CH-UA-Platform-Version Experimentell

Die Version des zugrunde liegenden Betriebssystems des Benutzeragenten.

Sec-CH-UA-WoW64 Experimentell

Ob das Benutzeragenten-Binary im 32-Bit-Modus auf 64-Bit-Windows läuft oder nicht.

Sec-CH-Prefers-Color-Scheme Experimentell

Die Präferenz des Benutzers für ein dunkles oder helles Farbschema.

Sec-CH-Prefers-Reduced-Motion Experimentell

Die Präferenz des Benutzers, weniger Animationen und Inhaltslayoutänderungen zu sehen.

Sec-CH-Prefers-Reduced-Transparency Experimentell

Anforderungsheader, der die Präferenz des Benutzeragenten für weniger Transparenz angibt.

Geräte-Client-Hints

Content-DPR Veraltet Nicht standardisiert

Antwort-Header, der verwendet wird, um das Geräte-zu-Pixel-Verhältnis (DPR) bei Anfragen, bei denen der Bildschirm DPR Client-Hint verwendet wurde, um eine Bildressource zu wählen, zu bestätigen.

Device-Memory

Ungefähr die Menge des verfügbaren RAM-Speichers des Clients. Dies ist Teil der Gerätespeicher-API.

DPR Veraltet Nicht standardisiert

Anforderungs-Header, der das Pixelverhältnis des Clientgeräts (die Anzahl der physischen Gerätepixel pro CSS-Pixel) angibt.

Viewport-Width Veraltet Nicht standardisiert

Anforderungs-Header gibt die Viewport-Breite des Clients in CSS-Pixel an.

Width Veraltet Nicht standardisiert

Anforderungs-Header weist auf die gewünschte Ressourcengröße in physischen Pixeln hin (die intrinsische Größe eines Bildes).

Netzwerk-Client-Hints

Netzwerk-Client-Hints ermöglichen es einem Server zu wählen, welche Informationen basierend auf der Benutzerwahl und der Netzwerkbandbreite sowie der Latenz gesendet werden.

Downlink Experimentell

Ungefähr die Bandbreite der Client-Verbindung zum Server, in Mbps. Dies ist Teil der Netzwerkinformations-API.

ECT Experimentell

Der effektive Verbindungstyp ("Netzwerkprofil"), der am besten die Latenz und Bandbreite der Verbindung beschreibt. Dies ist Teil der Netzwerkinformations-API.

RTT Experimentell

Rundenlaufzeit (RTT) in Millisekunden auf Anwendungsebene, die die Serververarbeitungszeit einschließt. Dies ist Teil der Netzwerkinformations-API.

Save-Data Experimentell

Ein String on, der die Präferenz des Benutzeragenten für eine reduzierte Datennutzung angibt.

Komprimierungswörterbuch-Transport ist eine Möglichkeit, ein gemeinsames Komprimierungswörterbuch zu verwenden, um die Transportgröße von HTTP-Antworten zu reduzieren, anstatt das standardmäßige statische Wörterbuch in Brotli-Komprimierung oder Zstandard-Komprimierung zu verwenden.

Available-Dictionary Experimentell

Ein Browser kann diesen Anforderungsheader verwenden, um anzugeben, welches Wörterbuch er hat, das der Server zur Komprimierung verwenden kann.

Dictionary-ID Experimentell

Wird verwendet, wenn ein Browser bereits ein Wörterbuch für eine Ressource hat und der Server eine id für das Wörterbuch im Use-As-Dictionary-Header bereitgestellt hat. Anfragen für Ressourcen, die das Wörterbuch verwenden können, haben einen Available-Dictionary-Header und die vom Server bereitgestellte id des Wörterbuchs im Dictionary-ID-Header.

Use-As-Dictionary Experimentell

Listet die Übereinstimmungskriterien auf, bei denen das Wörterbuch in zukünftigen Anfragen verwendet werden kann.

DNT Veraltet Nicht standardisiert

Anforderungs-Header, der die Benutzereinstellung für das Tracking (Do Not Track) angibt. Abgelöst zu Gunsten der Globalen Privatsphärenkontrolle (GPC), die den Servern mit dem Sec-GPC Header mitgeteilt wird und für die Clients über navigator.globalPrivacyControl zugänglich ist.

Tk Veraltet Nicht standardisiert

Antwort-Header, der den Tracking-Status angibt, der für die entsprechende Anfrage galt. Wird in Verbindung mit DNT verwendet.

Sec-GPC Nicht standardisiert Experimentell

Gibt an, ob der Benutzer einer Website oder einem Dienst zustimmt, ihre persönlichen Informationen an Dritte zu verkaufen oder zu teilen.

Origin-Agent-Cluster Experimentell

Antwortheader, der verwendet wird, um anzugeben, dass das zugehörige Document in einem origin-keyed Agenten-Cluster platziert werden soll. Diese Isolierung ermöglicht es Benutzeragenten, implementationsspezifische Ressourcen für Agenten-Cluster, wie Prozesse oder Threads, effizienter zuzuordnen.

NEL Experimentell

Definiert einen Mechanismus, der es Entwicklern ermöglicht, eine Richtlinie zur Netzwerkausfallberichterstattung zu deklarieren.

Die Topics API bietet Entwicklern die Möglichkeit, Anwendungsfälle wie interest-basiertes Advertising (IBA) zu implementieren. Weitere Informationen finden Sie in der Topics API-Dokumentation.

Observe-Browsing-Topics Experimentell Nicht standardisiert

Antwortheader, der zum Markieren von Interessenthemen verwendet wird, die aus der URL einer aufgerufenen Seite abgeleitet wurden und als beobachtet in der Antwort auf eine von einer Funktion, die die Topics API aktiviert, generierte Anfrage.

Sec-Browsing-Topics Experimentell Nicht standardisiert

Anforderungsheader, der die ausgewählten Themen für den aktuellen Benutzer zusammen mit der zugehörigen Anfrage sendet, die von einer Werbetechnologieplattform verwendet werden, um eine personalisierte Anzeige auszuwählen, die angezeigt wird.

Accept-Signature Experimentell

Ein Client kann den Accept-Signature Header senden, um die Absicht anzugeben, von allen verfügbaren Signaturen zu profitieren und anzugeben, welche Arten von Signaturen er unterstützt.

Early-Data Experimentell

Gibt an, dass die Anfrage in TLS-Frühdaten übermittelt wurde.

Set-Login Experimentell

Antwortheader, der von einem föderierten Identitätsanbieter (IdP) gesendet wird, um seinen Anmeldestatus zu setzen, ob derzeit Benutzer beim IdP im aktuellen Browser angemeldet sind oder nicht. Dies wird vom Browser gespeichert und von der FedCM API verwendet.

Signature Experimentell

Der Signature-Headerfeld übermittelt eine Liste von Signaturen für einen Austausch, die jeweils von Informationen begleitet werden, wie die Autorität der Signatur und deren Erneuerung bestimmt werden kann.

Signed-Headers Experimentell

Das Signed-Headers-Headerfeld identifiziert eine geordnete Liste von Antwortheaderfeldern, die in einer Signatur enthalten sind.

Speculation-Rules Experimentell

Liefert eine Liste von URLs, die auf Textressourcen verweisen, die Spekulationsregel-JSON-Definitionen enthalten. Wenn die Antwort ein HTML-Dokument ist, werden diese Regeln dem Spekulationsregelset des Dokuments hinzugefügt.

Supports-Loading-Mode Experimentell

Wird von einem Navigationsziel gesetzt, um die Verwendung verschiedener, risikoreicherer Ladeformen zu erlauben. Beispielsweise erfordert die gleiche Site Vorladen eine Supports-Loading-Mode-Wert von credentialed-prerender.

X-Forwarded-For Nicht standardisiert

Identifiziert die ursprünglichen IP-Adressen eines Clients, der über einen HTTP-Proxy oder Lastverteiler eine Verbindung zu einem Webserver herstellt.

X-Forwarded-Host Nicht standardisiert

Identifiziert den originalen Host, den ein Client zur Verbindung mit ihrem Proxy oder Lastverteiler verwendet hat.

X-Forwarded-Proto Nicht standardisiert

Identifiziert das Protokoll (HTTP oder HTTPS), das ein Client zur Verbindung mit ihrem Proxy oder Lastverteiler verwendet hat.

X-DNS-Prefetch-Control Nicht standardisiert

Kontrolliert das DNS-Vorausladen, eine Funktion, bei der Browser proaktiv die Namensauflösung für sowohl Verknüpfungen, denen der Benutzer möglicherweise folgt, als auch URLs für von dem Dokument referenzierte Elemente wie Bilder, CSS, JavaScript usw. durchführen.

X-Robots-Tag Nicht standardisiert

Der X-Robots-Tag HTTP-Header wird verwendet, um anzugeben, wie eine Webseite innerhalb der öffentlichen Suchmaschinenergebnisse indexiert werden soll. Der Header ist effektiv gleichwertig mit <meta name="robots" content="…">.

Pragma Veraltet

Implementierungsspezifischer Header, der möglicherweise überall entlang der Anforderungs-Antwort-Kette verschiedene Effekte hat. Wird für die Abwärtskompatibilität mit HTTP/1.0-Caches verwendet, bei denen der Header Cache-Control noch nicht vorhanden ist.

Warning Veraltet

Allgemeine Warninformationen über mögliche Probleme.

• Wikipedia-Seite über Liste von HTTP-Headern
• IANA-Registry
• HTTP-Arbeitsgruppe