Accept

Der Accept Anfrage-HTTP-Header drückt aus, welche Inhaltstypen, ausgedrückt als MIME-Typen (MIME-Types), der anfragende Client unterstützt. Durch Inhalts-Aushandlung (Content negotiation) wählt der Ziel-Server einen Inhalts-Typen aus, verwendet diesen für den Inhalt und teilt dem Client diesen über den Antwort-HTTP-Header Content-Type mit. Browser setzen entsprechende Inhalts-Typen automatisch, je nachdem in welchem Kontext die Anfrage stattfindet: Wenn ein CSS-Stylesheet angefragt wird, wird ein anderer Inhalts-Typ verwendet wie wenn ein Bild, Video oder Script angefragt wird.

Header-Typ Request header
Forbidden header name Nein
CORS-safelisted request header Ja, mit der zusätzlichen Restriktion dass die Werte keine CORS-unsicheren Anfrage-Header-Bytes enthalten dürfen: "():<>?@[\]{}, Delete, Tab und Kontrollzeichen: 0x00 to 0x19.

Syntax

Accept: <MIME_type>/<MIME_subtype>
Accept: <MIME_type>/*
Accept: */*

// Mehrere Werte, gewichtet mit der quality value Syntax:
Accept: text/html, application/xhtml+xml, application/xml;q=0.9, image/webp, */*;q=0.8

Direktiven

<MIME_type>/<MIME_subtype>
Ein einfacher, präziser MIME-Type wie text/html.
<MIME_type>/*
Ein Mime-Type, aber ohne einen Untertypen. image/* z.B. stimmt mit image/png, image/svg, image/gif und allen anderen Bild-Typen überein.
*/*
Irgend ein MIME-Type
;q= (q-Faktor Gewichtung)
Jeder verwendete Wert definiert eine Ordnung der Präferenzen durch einen relativen Qualitätswert (Quality value), auch als Gewichtung bezeichnet.

Beispiele

Accept: text/html

Accept: image/*

// Standard für allgemeine Anfragen
Accept: */*

// Standard für Navigations-Anfragen im Browser
Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8

Spezifikationen

Specification Title
RFC 7231, Abschnitt 5.3.2: Accept Hypertext Transfer Protocol (HTTP/1.1): Semantics and Context

Browserkompatibilität

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid WebviewChrome für AndroidFirefox für AndroidOpera für AndroidSafari auf iOSSamsung Internet
AcceptChrome Vollständige Unterstützung JaEdge Vollständige Unterstützung 12Firefox Vollständige Unterstützung Ja
Hinweise
Vollständige Unterstützung Ja
Hinweise
Hinweise In Firefox 66, the default Accept header value changed to */*.
IE Vollständige Unterstützung JaOpera Vollständige Unterstützung JaSafari Vollständige Unterstützung JaWebView Android Vollständige Unterstützung JaChrome Android Vollständige Unterstützung JaFirefox Android Vollständige Unterstützung Ja
Hinweise
Vollständige Unterstützung Ja
Hinweise
Hinweise In Firefox 66, the default Accept header value changed to */*.
Opera Android Vollständige Unterstützung JaSafari iOS Vollständige Unterstützung JaSamsung Internet Android Vollständige Unterstützung Ja

Legende

Vollständige Unterstützung  
Vollständige Unterstützung
Siehe Implementierungshinweise.
Siehe Implementierungshinweise.

Siehe auch

Verwandte Themen
  1. HTTP
  2. Guides:
  3. Resources and URIs
    1. Identifying resources on the Web
    2. Data URIs
    3. Introduction to MIME Types
    4. Complete list of MIME Types
    5. Choosing between www and non-www URLs
  4. HTTP guide
    1. Basics of HTTP
    2. Overview of HTTP
    3. Evolution of HTTP
    4. HTTP Messages
    5. A typical HTTP session
    6. Connection management in HTTP/1.x
    7. Protocol upgrade mechanism
  5. HTTP security
    1. Content Security Policy (CSP)
    2. HTTP Public Key Pinning (HPKP)
    3. HTTP Strict Transport Security (HSTS)
    4. Cookie security
    5. X-Content-Type-Options
    6. X-Frame-Options
    7. X-XSS-Protection
    8. Mozilla web security guidelines
    9. Mozilla Observatory
  6. HTTP access control (CORS)
  7. HTTP authentication
  8. HTTP caching
  9. HTTP compression
  10. HTTP conditional requests
  11. HTTP content negotiation
  12. HTTP cookies
  13. HTTP range requests
  14. HTTP redirects
  15. HTTP specifications
  16. Feature policy
  17. References:
  18. HTTP headers
    1. Accept
    2. Accept-CH [Übersetzen]
    3. Accept-CH-Lifetime [Übersetzen]
    4. Accept-Charset [Übersetzen]
    5. Accept-Encoding [Übersetzen]
    6. Accept-Language [Übersetzen]
    7. Accept-Patch [Übersetzen]
    8. Accept-Ranges [Übersetzen]
    9. Access-Control-Allow-Credentials [Übersetzen]
    10. Access-Control-Allow-Headers [Übersetzen]
    11. Access-Control-Allow-Methods [Übersetzen]
    12. Access-Control-Allow-Origin [Übersetzen]
    13. Access-Control-Expose-Headers [Übersetzen]
    14. Access-Control-Max-Age [Übersetzen]
    15. Access-Control-Request-Headers [Übersetzen]
    16. Access-Control-Request-Method [Übersetzen]
    17. Age
    18. Allow [Übersetzen]
    19. Alt-Svc [Übersetzen]
    20. Authorization [Übersetzen]
    21. Cache-Control
    22. Clear-Site-Data [Übersetzen]
    23. Connection [Übersetzen]
    24. Content-Disposition [Übersetzen]
    25. Content-Encoding [Übersetzen]
    26. Content-Language [Übersetzen]
    27. Content-Length [Übersetzen]
    28. Content-Location [Übersetzen]
    29. Content-Range [Übersetzen]
    30. Content-Security-Policy [Übersetzen]
    31. Content-Security-Policy-Report-Only [Übersetzen]
    32. Content-Type [Übersetzen]
    33. Cookie
    34. Cookie2 [Übersetzen]
    35. Cross-Origin-Resource-Policy [Übersetzen]
    36. DNT
    37. DPR [Übersetzen]
    38. Date [Übersetzen]
    39. Device-Memory [Übersetzen]
    40. Digest [Übersetzen]
    41. ETag [Übersetzen]
    42. Early-Data [Übersetzen]
    43. Expect [Übersetzen]
    44. Expect-CT [Übersetzen]
    45. Expires
    46. Feature-Policy [Übersetzen]
    47. Forwarded [Übersetzen]
    48. From [Übersetzen]
    49. Host [Übersetzen]
    50. If-Match [Übersetzen]
    51. If-Modified-Since [Übersetzen]
    52. If-None-Match [Übersetzen]
    53. If-Range [Übersetzen]
    54. If-Unmodified-Since [Übersetzen]
    55. Index [Übersetzen]
    56. Keep-Alive [Übersetzen]
    57. Large-Allocation [Übersetzen]
    58. Last-Modified [Übersetzen]
    59. Link [Übersetzen]
    60. Location [Übersetzen]
    61. Origin [Übersetzen]
    62. Pragma [Übersetzen]
    63. Proxy-Authenticate [Übersetzen]
    64. Proxy-Authorization [Übersetzen]
    65. Public-Key-Pins [Übersetzen]
    66. Public-Key-Pins-Report-Only [Übersetzen]
    67. Range [Übersetzen]
    68. Referer
    69. Referrer-Policy [Übersetzen]
    70. Retry-After [Übersetzen]
    71. Save-Data [Übersetzen]
    72. Sec-Fetch-Dest [Übersetzen]
    73. Sec-Fetch-Mode [Übersetzen]
    74. Sec-Fetch-Site [Übersetzen]
    75. Sec-Fetch-User [Übersetzen]
    76. Sec-WebSocket-Accept [Übersetzen]
    77. Server
    78. Server-Timing [Übersetzen]
    79. Set-Cookie [Übersetzen]
    80. Set-Cookie2 [Übersetzen]
    81. SourceMap [Übersetzen]
    82. Strict-Transport-Security [Übersetzen]
    83. TE [Übersetzen]
    84. Timing-Allow-Origin [Übersetzen]
    85. Tk
    86. Trailer [Übersetzen]
    87. Transfer-Encoding [Übersetzen]
    88. Upgrade-Insecure-Requests [Übersetzen]
    89. User-Agent
    90. Vary [Übersetzen]
    91. Via [Übersetzen]
    92. WWW-Authenticate [Übersetzen]
    93. Want-Digest [Übersetzen]
    94. Warning [Übersetzen]
    95. X-Content-Type-Options
    96. X-DNS-Prefetch-Control [Übersetzen]
    97. X-Forwarded-For [Übersetzen]
    98. X-Forwarded-Host [Übersetzen]
    99. X-Forwarded-Proto [Übersetzen]
    100. X-Frame-Options
    101. X-XSS-Protection [Übersetzen]
  19. HTTP request methods
    1. CONNECT
    2. DELETE
    3. GET
    4. HEAD [Übersetzen]
    5. OPTIONS [Übersetzen]
    6. PATCH [Übersetzen]
    7. POST [Übersetzen]
    8. PUT [Übersetzen]
    9. TRACE [Übersetzen]
  20. HTTP response status codes
    1. 100 Continue
    2. 101 Switching Protocols [Übersetzen]
    3. 103 Early Hints [Übersetzen]
    4. 200 OK
    5. 201 Created [Übersetzen]
    6. 202 Accepted [Übersetzen]
    7. 203 Non-Authoritative Information [Übersetzen]
    8. 204 No Content [Übersetzen]
    9. 205 Reset Content [Übersetzen]
    10. 206 Partial Content [Übersetzen]
    11. 300 Multiple Choices [Übersetzen]
    12. 301 Moved Permanently [Übersetzen]
    13. 302 Found
    14. 303 See Other [Übersetzen]
    15. 304 Not Modified
    16. 307 Temporary Redirect [Übersetzen]
    17. 308 Permanent Redirect [Übersetzen]
    18. 400 Bad Request
    19. 401 Unauthorized
    20. 402 Payment Required [Übersetzen]
    21. 403 Forbidden
    22. 404 Not Found
    23. 405 Method Not Allowed [Übersetzen]
    24. 406 Not Acceptable [Übersetzen]
    25. 407 Proxy Authentication Required [Übersetzen]
    26. 408 Request Timeout [Übersetzen]
    27. 409 Konflikt
    28. 410 Gone
    29. 411 Length Required [Übersetzen]
    30. 412 Precondition Failed [Übersetzen]
    31. 413 Payload Too Large [Übersetzen]
    32. 414 URI Too Long
    33. 415 Unsupported Media Type [Übersetzen]
    34. 416 Range Not Satisfiable [Übersetzen]
    35. 417 Expectation Failed [Übersetzen]
    36. 418 I'm a teapot
    37. 422 Unprocessable Entity [Übersetzen]
    38. 425 Too Early [Übersetzen]
    39. 426 Upgrade Required [Übersetzen]
    40. 428 Precondition Required [Übersetzen]
    41. 429 Too Many Requests [Übersetzen]
    42. 431 Request Header Fields Too Large [Übersetzen]
    43. 451 Unavailable For Legal Reasons [Übersetzen]
    44. 500 Internal Server Error
    45. 501 Not Implemented [Übersetzen]
    46. 502 Bad Gateway [Übersetzen]
    47. 503 Service Unavailable
    48. 504 Gateway Timeout
    49. 505 HTTP Version Not Supported
    50. 506 Variant Also Negotiates [Übersetzen]
    51. 507 Insufficient Storage [Übersetzen]
    52. 508 Loop Detected [Übersetzen]
    53. 510 Not Extended [Übersetzen]
    54. 511 Network Authentication Required
  21. CSP directives
    1. CSP: base-uri [Übersetzen]
    2. CSP: block-all-mixed-content [Übersetzen]
    3. CSP: child-src [Übersetzen]
    4. CSP: connect-src [Übersetzen]
    5. CSP: default-src [Übersetzen]
    6. CSP: font-src [Übersetzen]
    7. CSP: form-action [Übersetzen]
    8. CSP: frame-ancestors [Übersetzen]
    9. CSP: frame-src [Übersetzen]
    10. CSP: img-src [Übersetzen]
    11. CSP: manifest-src [Übersetzen]
    12. CSP: media-src [Übersetzen]
    13. CSP: navigate-to [Übersetzen]
    14. CSP: object-src [Übersetzen]
    15. CSP: plugin-types [Übersetzen]
    16. CSP: prefetch-src [Übersetzen]
    17. CSP: referrer [Übersetzen]
    18. CSP: report-to [Übersetzen]
    19. CSP: report-uri [Übersetzen]
    20. CSP: require-sri-for [Übersetzen]
    21. CSP: sandbox [Übersetzen]
    22. CSP: script-src [Übersetzen]
    23. CSP: script-src-attr [Übersetzen]
    24. CSP: script-src-elem [Übersetzen]
    25. CSP: style-src [Übersetzen]
    26. CSP: style-src-attr [Übersetzen]
    27. CSP: style-src-elem [Übersetzen]
    28. CSP: trusted-types [Übersetzen]
    29. CSP: upgrade-insecure-requests [Übersetzen]
    30. CSP: worker-src [Übersetzen]
  22. CORS errors
    1. Reason: CORS disabled [Übersetzen]
    2. Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' [Übersetzen]
    3. Grund: CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt
    4. Reason: CORS header ‘Origin’ cannot be added [Übersetzen]
    5. Reason: CORS preflight channel did not succeed [Übersetzen]
    6. Reason: CORS request did not succeed
    7. Reason: CORS request external redirect not allowed [Übersetzen]
    8. Ursache: CORS Anfrage nicht HTTP
    9. Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ [Übersetzen]
    10. Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ [Übersetzen]
    11. Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed [Übersetzen]
    12. Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ [Übersetzen]
    13. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ [Übersetzen]
    14. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ [Übersetzen]
    15. Grund: fehlendes Token ‘xyz’ in CORS-Kopfzeile 'Access-Control-Allow-Headers' aus dem CORS-Preflight-Kanal
  23. Feature-Policy directives
    1. Feature-Policy: accelerometer [Übersetzen]
    2. Feature-Policy: ambient-light-sensor [Übersetzen]
    3. Feature-Policy: autoplay [Übersetzen]
    4. Feature-Policy: battery [Übersetzen]
    5. Feature-Policy: camera [Übersetzen]
    6. Feature-Policy: display-capture [Übersetzen]
    7. Feature-Policy: document-domain [Übersetzen]
    8. Feature-Policy: encrypted-media [Übersetzen]
    9. Feature-Policy: fullscreen [Übersetzen]
    10. Feature-Policy: geolocation [Übersetzen]
    11. Feature-Policy: gyroscope [Übersetzen]
    12. Feature-Policy: layout-animations [Übersetzen]
    13. Feature-Policy: legacy-image-formats [Übersetzen]
    14. Feature-Policy: magnetometer [Übersetzen]
    15. Feature-Policy: microphone [Übersetzen]
    16. Feature-Policy: midi [Übersetzen]
    17. Feature-Policy: oversized-images [Übersetzen]
    18. Feature-Policy: payment [Übersetzen]
    19. Feature-Policy: picture-in-picture [Übersetzen]
    20. Feature-Policy: publickey-credentials [Übersetzen]
    21. Feature-Policy: sync-xhr [Übersetzen]
    22. Feature-Policy: unoptimized-images [Übersetzen]
    23. Feature-Policy: unsized-media [Übersetzen]
    24. Feature-Policy: usb [Übersetzen]
    25. Feature-Policy: vibrate [Übersetzen]
    26. Feature-Policy: vr [Übersetzen]
    27. Feature-Policy: wake-lock [Übersetzen]
    28. Feature-Policy: xr [Übersetzen]
    29. Feature-Policy: xr-spatial-tracking [Übersetzen]