Anforderungsheader
Ein Anforderungsheader ist ein HTTP-Header, der in einer HTTP-Anforderung verwendet werden kann, um Informationen über den Kontext der Anforderung bereitzustellen, damit der Server die Antwort anpassen kann. Zum Beispiel geben die Accept-*
Header die erlaubten und bevorzugten Formate der Antwort an. Andere Header können verwendet werden, um Authentifizierungsinformationen bereitzustellen (z.B. Authorization
), um das Caching zu steuern oder um Informationen über den User-Agent oder den Referrer zu erhalten usw.
Nicht alle Header, die in einer Anforderung erscheinen können, werden von der Spezifikation als Anforderungsheader bezeichnet. Beispielsweise wird der Content-Type
Header als Repräsentationsheader bezeichnet.
Darüber hinaus definiert CORS eine Untermenge von Anforderungsheadern als einfache Header, Anforderungsheader, die immer als autorisiert gelten und in Antworten auf Preflight Anfragen nicht explizit aufgelistet werden.
Die folgende HTTP-Nachricht zeigt einige Anforderungsheader nach einer GET
Anfrage:
GET /home.html HTTP/1.1
Host: developer.mozilla.org
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://developer.mozilla.org/testpage.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT
If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"
Cache-Control: max-age=0