HTTP headers

Diese Übersetzung ist unvollständig. Bitte helfen Sie, diesen Artikel aus dem Englischen zu übersetzen.

HTTP message headers werden genutzt, um die angefragte Ressource und/oder das gewünschte Verhalten von Client oder Server zu beschreiben. Benutzerdefinierte proprietäre header können mit dem 'X-' Prefix definiert und zugefügt werden, aber diese Konvention ist seit Juni 2012 überholt, weil es Schwierigkeiten verursachte, als nicht-standard Felder in RFC 6648 zum Standard wurden; weitere Header sind in der IANA registry aufgelistet, deren ursprüngliche Inhalte in RFC 4229 definiert werden. IANA unterhält auch eine Liste mit vorgeschlagenen neuen HTTP message headers.

Die folgende Liste zeigt und beschreibt die gebräuchlichen Header:

Header Description More information Standard
Accept listet die MIME Typen die vom USer Agent erwartet werden HTTP Content Negotiation HTTP/1.1
Accept-CH 

listet Konfigurationsdaten, die vom Server dazu benutzt werden können, eine angemessene Antwort zu generieren. HTTP Client Hints  
Accept-Charset listed die Zeichensätze (character sets), die vom Server akzeptiert werden. HTTP Content Negotiation HTTP/1.1
Accept-Features   HTTP Content Negotiation RFC 2295, §8.2
Accept-Encoding listet die Kompressions- Methoden, die vom User Agent unterstützt werden. HTTP Content Negotiation HTTP/1.1
Accept-Language listet die Sprache(n), in welcher der User Agent die Seite erwartet. HTTP Content Negotiation HTTP/1.1
Accept-Ranges      
Access-Control-Allow-Credentials   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Allow-Origin   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Allow-Methods   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Allow-Headers   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Max-Age   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Expose-Headers   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Request-Method   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Request-Headers   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Age      
Allow      
Alternates   HTTP Content Negotiation RFC 2295, §8.3
Authorization      
Cache-Control   HTTP Caching FAQ  
Connection      
Content-Encoding      
Content-Language      
Content-Length      
Content-Location      
Content-MD5   Nicht implementiert (siehe Bug 232030)  
Content-Range      
Content-Security-Policy Kontrolliert die Resourcen, die ein User Agent für eine bestimmte Seite laden darf. CSP (Content Security Policy) W3C Content Security Policy
Content-Type Zeigt den MIME type des ausgelieferten Dokumentes. Das hilft dem Browser zu verstehen, was er mit den erhaltenen Daten tun kann.    
Cookie     RFC 2109
DNT Mit einem Wert von 1 kann der Nutzer explizit jede Form von online tracking verweigern.  Supported by Firefox 4, Firefox 5 for mobile, IE9, and a few major companies. Tracking Preference Expression (DNT)
Date      
ETag   HTTP Caching FAQ  
Expect      
Expires   HTTP Caching FAQ  
From      
Host      
If-Match      
If-Modified-Since   HTTP Caching FAQ  
If-None-Match   HTTP Caching FAQ  
If-Range      
If-Unmodified-Since      
Last-Event-ID beschreibt die ID des letzten Events, das vom Server über eine vorige HTTP Verbindung empfangen wurde. Wird genutzt um einen Stream (text/event-stream) zu synchronisieren. Server-Sent Events Server-Sent Events spec
Last-Modified   HTTP Caching FAQ  
Link gleichbedeutend mit dem HTML <link> Element, aber auf der HTTP-Ebene; stellt eine URL zur Verfügung, die mit der angefragten Resource verwand ist.

For the rel=prefetch case, see Link Prefetching FAQ

Eingeführt in HTTP 1.1's RFC 2068, section 19.6.2.4, entfernt in der finalen HTTP 1.1 spec, und mit einigen Erweiterungen in RFC 5988 wieder eingeführt.

Location      
Max-Forwards      
Negotiate   HTTP Content Negotiation RFC 2295, §8.4
Origin   HTTP Access Control and Server Side Access Control More recently defined in the Fetch spec (see Fetch API.) Originally defined in W3C Cross-Origin Resource Sharing
Pragma   for the pragma: nocache value see HTTP Caching FAQ  
Proxy-Authenticate      
Proxy-Authorization      
Range      
Referer

Provides the URL of the resource from which the request being processed was requested. If the request came from a bookmark, direct user entry, or other methods which don't have an originating resource, this header should either be excluded or have the value "about:blank".

This misspelled header name was introduced in the HTTP/0.9 specification, and the mistake had to be preserved in later versions of the protocol for compatibility.

   
Retry-After      
Sec-Websocket-Extensions      Websockets
Sec-Websocket-Key      Websockets
Sec-Websocket-Origin      Websockets
Sec-Websocket-Protocol      Websockets
Sec-Websocket-Version      Websockets
Server      
Set-Cookie     RFC 2109
Set-Cookie2     RFC 2965
Strict-Transport-Security   HTTP Strict Transport Security IETF reference
TCN   HTTP Content Negotiation RFC 2295, §8.5
TE      
Trailer lists the headers that will be transmitted after the message body, in a trailer block. This allows servers to compute some values, like Content-MD5: while transmitting the data. Note that the Trailer: header must not list the Content-Length:, Trailer: or Transfer-Encoding: headers.   RFC 2616, §14.40
Transfer-Encoding      
Upgrade      
User-Agent   for Gecko's user agents see the User Agents Reference  
Variant-Vary   HTTP Content Negotiation RFC 2295, §8.6
Vary lists the headers used as criteria for choosing a specific content by the web server. This server is important for efficient and correct caching of the resource sent. HTTP Content Negotiation & HTTP Caching FAQ  
Via      
Warning      
WWW-Authenticate      
X-Content-Duration   Configuring servers for Ogg media  
X-Content-Security-Policy   Using Content Security Policy  
X-DNSPrefetch-Control   Controlling DNS prefetching  
X-Frame-Options   The XFrame-Option Response Header  
X-Requested-With Often used with the value "XMLHttpRequest" when it is the case   Not standard

Notes

Note: The Keep-Alive request header is not sent by Gecko 5.0; previous versions did send it but it was not formatted correctly, so the decision was made to remove it for the time being. The Connection: or Proxy-Connection: header is still sent, however, with the value "keep-alive".

See also

Wikipedia page on List of HTTP headers

Schlagwörter des Dokuments und Mitwirkende

 Mitwirkende an dieser Seite: fl1p
 Zuletzt aktualisiert von: fl1p,