HTTP Header: Unterschied zwischen den Versionen
(→Beispiele für Request Header-Felder im HTTP Header) |
|||
Zeile 6: | Zeile 6: | ||
Der HTTP Header gehört zum HTTP Protokoll und überträgt während HTTP Requests oder Responses zusätzliche Informationen. HTTP ist dabei die Abkürzung für [[Hypertext]] Transfer Protocol. Neben den Daten die vom Webserver der aufgerufenen Website an einen Browser ausgeliefert werden, tauschen Server und Browser über den HTTP Header sogenannte Meta-Informationen über das Dokument aus. | Der HTTP Header gehört zum HTTP Protokoll und überträgt während HTTP Requests oder Responses zusätzliche Informationen. HTTP ist dabei die Abkürzung für [[Hypertext]] Transfer Protocol. Neben den Daten die vom Webserver der aufgerufenen Website an einen Browser ausgeliefert werden, tauschen Server und Browser über den HTTP Header sogenannte Meta-Informationen über das Dokument aus. | ||
− | Ein HTTP Request beinhaltet also einen | + | Ein HTTP Request beinhaltet also einen Header-Bereich, der Informationen wie etwa das Datum der Anfrage, den Referrer oder die bevorzugte Sprache enthält. Auch die HTTP Response enthält ein Header-Feld, in dem der Server seine Informationen an den Browser des Nutzers übermittelt. Dieser Informationsaustausch ist für den Endnutzer üblicherweise unsichtbar. |
HTTP Header beinhalten Felder, welche wiederum aus einer Zeile bestehen. Jede Zeile enthält ein durch einen Doppelpunkt getrenntes Name / Wert-Paar (Englisch: Key-Value Pair) und wird durch einen Zeilenumbruch abgeschlossen. | HTTP Header beinhalten Felder, welche wiederum aus einer Zeile bestehen. Jede Zeile enthält ein durch einen Doppelpunkt getrenntes Name / Wert-Paar (Englisch: Key-Value Pair) und wird durch einen Zeilenumbruch abgeschlossen. |
Version vom 16. September 2020, 12:11 Uhr
Definition
Der HTTP Header gehört zum HTTP Protokoll und überträgt während HTTP Requests oder Responses zusätzliche Informationen. HTTP ist dabei die Abkürzung für Hypertext Transfer Protocol. Neben den Daten die vom Webserver der aufgerufenen Website an einen Browser ausgeliefert werden, tauschen Server und Browser über den HTTP Header sogenannte Meta-Informationen über das Dokument aus.
Ein HTTP Request beinhaltet also einen Header-Bereich, der Informationen wie etwa das Datum der Anfrage, den Referrer oder die bevorzugte Sprache enthält. Auch die HTTP Response enthält ein Header-Feld, in dem der Server seine Informationen an den Browser des Nutzers übermittelt. Dieser Informationsaustausch ist für den Endnutzer üblicherweise unsichtbar.
HTTP Header beinhalten Felder, welche wiederum aus einer Zeile bestehen. Jede Zeile enthält ein durch einen Doppelpunkt getrenntes Name / Wert-Paar (Englisch: Key-Value Pair) und wird durch einen Zeilenumbruch abgeschlossen.
Werte, die für den HTTP Header genutzt werden können, sind in den sogenannten RFC (“Requests for Comments”) festgelegt. Neben den festgelegten Feldern gibt es auch nicht-standardisierte Header, in die benutzerdefinierte Informationen eingetragen werden. Diese Header beginnen üblicherweise mit einem x-
.
Beispiele für Request Header-Felder im HTTP Header
Nachfolgend haben wir eine Auswahl an möglichen Request Header-Feldern für Sie zusammengestellt. Eine umfassende Übersicht über alle Request- und Response-Header-Felder finden Sie unter https://de.wikipedia.org/wiki/Liste_der_HTTP-Headerfelder.
Accept
Das Feld informiert den Server welche Art von Daten zurückgesendet werden kann.
Über das Feld Accept im HTTP-Request können bestimmte MIME-Typen angegeben werden, die vom Client akzeptiert werden. Die allgemeine Syntax lautet:
Accept: <MIME_type>/<MIME_subtype> ;q=wert
Mehrere Medientypen können durch Kommata getrennt aufgeführt werden. Der optionale Wert q steht für die Qualitätsstufe auf einer Skala von 0 bis 1. Beispiel:
Accept: text / plain; q = 0,5, text / html, text / x-dvi; q = 0.8, Text / x-c
Die zur Verfügung stehenden Direktiven sind dabei:
- Der Client unterstützt genau einen MIME-Type wie etwa text/html:
<MIME_type>/<MIME_subtype>
- Ein MIME-Typ ohne spezifischen Untertyp. image/* passt zu image/png, image/svg, image/gif und allen anderen Bildtypen:
<MIME_type>/*
- Ein beliebiger MIME-Typ:
*/*
Jeder verwendete Wert wird in eine Präferenzreihenfolge gebracht, die unter Verwendung des relativen Qualitätswerts ausgedrückt wird, der als Gewicht (Englisch: weight) bezeichnet wird:
;q= (q-Faktor Gewichtung)
Accept-Charset
Über das Accept-Charset-Feld wird angegeben werden, welche Zeichensätze der Client für die Antwort akzeptiert.
Accept-Charset: character-set
Werden mehrere Zeichensätze angegeben, müssen sie durch Kommata getrennt eingetragen werden. Beispiel:
Accept-Charset: iso-8859-5, Unicode-1-1; q = 0,8
Accept-Encoding
Der Kodierungsalgorithmus, normalerweise ein Komprimierungsalgorithmus, der für die zurückgesendete Ressource verwendet werden kann.
Die Syntax sieht dabei so aus:
Accept-Encoding: Kodierungsarten
Beispiele sind:
Accept-Encoding: gzip
Accept-Encoding: *
Accept-Encoding: gzip;q=0.7
Accept-Language
Das Accept-Language-Feld des Headers informiert den Server über die für Menschen lesbare Sprache, die der Server voraussichtlich zurücksendet. Dies ist ein Hinweis und unterliegt nicht unbedingt der vollständigen Kontrolle des Benutzers. Der Server sollte immer darauf achten, eine explizite Benutzerauswahl nicht zu überschreiben (z. B. die Auswahl einer Sprache aus einer Dropdown-Liste).
Die Syntax lautet:
Accept-Language:<Sprache> (+ eventuell q=qwert)
Mehrere Sprachen können durch Kommata getrennt aufgeführt werden. Beispiel:
Accept-Language: de-DE;q=0.9
Erlaubte Werte sind in RFC 1766 angegeben.
Authorization
Mit dem Authorization Feld werden Anmeldeinformationen zur Authentifizierung eines user-agents an den Server gesendet. Die Syntax lautet:
Authorization: <type> <credentials>
Cookie
Der Cookie HTTP-Request-Header enthält gespeicherte HTTP Cookies in Form von Name / Wert Paaren, die zuvor vom Server mit dem Set-Cookie-Header gesendet wurden. Diese Verhalten kann von Browsern geblockt werden, so dass keine Übertragung von Cookies an den Server stattfindet.
Cookie: Name1=Wert1; Name2=Wert2; Name3=Wert3
Expect
Der HTTP-Request-Header Expect benennt die Erwartungen des Client, die vom Server erfüllt werden müssen, damit die Anforderung ordnungsgemäß verarbeitet werden kann.
Die allgemeine Syntax lautet:
Expect : 100-continue
From
Das From-Feld enthält eine E-Mail-Adresse des Benutzers, der den anfragenden Client steuert. Beispiel:
From: [email protected]
Dieses From Feld kann zum Zweck der Protokollierung verwendet werden und erlaubt eine Kontaktaufnahme im Problemfall.
Host
Das Host-Feld wird genutzt, um den Internet-Host und die Port-Nummer für die angeforderte Ressource anzugeben. Die Syntax lautet:
Host: host:port
Fehlt die Angabe der Portnummer, impliziert dies den Standard-Port 80.
If-Match
Dieses Header-Feld fordert den Server auf, die angeforderte Datei nur dann zu senden, wenn sie den angegebenen Entity-Tags entspricht. Die Syntax lautet:
If-Match: Entity-Tag
Beispiel:
If-Match: "*"
Ein Stern (*) bedeutet, dass jede Datei gesendet werden kann.
If-Modified-Since
Ist If-Modified-Since angegeben, wird eine angeforderte Ressource vom Server nur ausgeliefert, wenn Sie seit dem angegeben Datum verändert wurde. Sonst erfolgt keine Auslieferung und die Seite wird aus dem Cache des Browsers geladen. Syntax:
If-Modified-Since: HTTP-Datum
Ein Beispiel ist:
If-Modified-Since: So, 29. Okt. 2017 19:43:31 GMT
If-None-Match
Dieser Header fordert den Server auf, die angeforderte Datei nur dann zu senden, wenn sie keinem der angegebenen Entity-Tags entspricht. Die Syntax lautet:
If-None-Match: Entitäts-Tag
Beispiele sind:
If-None-Match: "xyzzy"
If-None-Match: *
If-Range
Das If-Range-Header-Feld wird verwendet, um nur den Teil des Contents anzufordern, der fehlt, wenn der Inhalt nicht geändert wurde, und den gesamten Content, falls eine Änderung stattgefunden hat. Die Syntax lautet:
If-Range: Entitäts-Tag / HTTP-Datum
Es kann entweder ein Entitäts-Tag oder ein Datum verwendet werden:
If-Range: So, 29. Okt. 2017 19:43:31 GMT
Wenn der Content nicht geändert wurde, gibt der Server den Bytebereich zurück, der vom Range-Header angegeben wurde. Andernfalls wird das gesamte neue Dokument zurückgegeben.
If-Unmodified-Since
Die allgemeine Syntax lautet:
If-Unmodified-Since: HTTP-Datum
Dieses Feld wir analog zum Feld If-Modified-Since verwendet.
Proxy-Authorization
Das Proxy-Authorization-Header-Feld ermöglicht dem Client, sich selbst oder den Benutzer gegenüber einem Proxy zu identifizieren. Syntax:
Proxy-Authorization : <type> <credentials>
Range
Das Range-Header-Feld spezifiziert die Teilbereiche des Inhalts, die angefordert werden. Die Syntax lautet:
Range: bytes-unit=first-byte-pos "-" [last-byte-pos]
Die Werte "first-byte-pos" und "last-byte-pos" geben das erste und letzte Byte des eingeschlossen Content an, müssen aber nicht beide angegeben werden. Mehrere Content Bereiche können durch Kommata getrennt aufgeführt werden.
Referer
Über das Referer-Header-Feld kann der Client die Adresse (URL) der Ressource angeben, von der die URL angefordert wurde. Die allgemeine Syntax lautet:
Referer: URL
Beispiel:
Referer: http://www.seobility.net/http/index.htm
User-Agent
Dieses Header-Feld sendet Informationen über den Client an den Server. Die Syntax lautet beispielsweise:
User-Agent: <product> / <product-version> <comment>