HTTP-Header

WWW-Authenticate

Definiert die Authentifizierungsmethode, die verwendet werden soll, um auf eine Ressource zuzugreifen.

Authorization

Enthält die Zugangsdaten zur Authentifizierung eines Benutzeragenten mit einem Server.

Proxy-Authenticate

Definiert die Authentifizierungsmethode, die verwendet werden soll, um auf eine Ressource hinter einem Proxy-Server zuzugreifen.

Proxy-Authorization

Enthält die Zugangsdaten zur Authentifizierung eines Benutzeragenten bei einem Proxy-Server.

Age

Die Zeit in Sekunden, die das Objekt in einem Proxy-Cache verbracht hat.

Cache-Control

Direktiven für Caching-Mechanismen sowohl in Anfragen als auch in Antworten.

Clear-Site-Data

Löscht Browsing-Daten (z. B. Cookies, Speicher, Cache), die mit der anfragenden Website verbunden sind.

Expires

Das Datum/Uhrzeit, nach dem die Antwort als veraltet betrachtet wird.

No-Vary-Search Experimentell

Gibt eine Reihe von Regeln an, die definieren, wie die Abfrageparameter einer URL das Cache-Matching beeinflussen. Diese Regeln bestimmen, ob dieselbe URL mit unterschiedlichen URL-Parametern als separate Einträge im Browser-Cache gespeichert werden soll.

Last-Modified

Das letzte Änderungsdatum der Ressource, das verwendet wird, um mehrere Versionen derselben Ressource zu vergleichen. Es ist weniger genau als ETag, aber in einigen Umgebungen einfacher zu berechnen. Bedingte Anfragen unter Verwendung von If-Modified-Since und If-Unmodified-Since verwenden diesen Wert, um das Verhalten der Anfrage zu ändern.

ETag

Eine eindeutige Zeichenfolge, die die Version der Ressource identifiziert. Bedingte Anfragen unter Verwendung von If-Match und If-None-Match verwenden diesen Wert, um das Verhalten der Anfrage zu ändern.

If-Match

Macht die Anfrage bedingt und wendet die Methode nur an, wenn die gespeicherte Ressource mit einem der angegebenen ETags übereinstimmt.

If-None-Match

Macht die Anfrage bedingt und wendet die Methode nur an, wenn die gespeicherte Ressource nicht mit einem der angegebenen ETags übereinstimmt. Dies wird verwendet, um Caches zu aktualisieren (für sichere Anfragen) oder um das Hochladen einer neuen Ressource zu verhindern, wenn bereits eine vorhanden ist.

If-Modified-Since

Macht die Anfrage bedingt und erwartet, dass die Ressource nur übertragen wird, wenn sie nach dem angegebenen Datum geändert wurde. Dies wird verwendet, um Daten nur dann zu übertragen, wenn der Cache veraltet ist.

If-Unmodified-Since

Macht die Anfrage bedingt und erwartet, dass die Ressource nur übertragen wird, wenn sie nach dem angegebenen Datum nicht geändert wurde. Dies stellt sicher, dass ein neues Fragment eines bestimmten Bereichs mit vorherigen kohärent ist oder ein optimistisches Konkurrenzkontrollsystem implementiert wird, wenn bestehende Dokumente geändert werden.

Vary

Bestimmt, wie Anforderungs-Header abgeglichen werden, um zu entscheiden, ob eine zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue Anfrage an den Ursprungsserver zu senden.

Connection

Steuert, ob die Netzwerkverbindung nach Abschluss der aktuellen Transaktion offen bleibt.

Keep-Alive

Steuert, wie lange eine persistente Verbindung offen bleiben soll.

Weitere Details finden Sie im Inhaltsverhandlungsartikel.

Accept

Informiert den Server über die Typen von Daten, die zurückgesendet werden können.

Accept-Encoding

Der Kodierungsalgorithmus, üblicherweise ein Komprimierungsalgorithmus, der auf die zurückgesendete Ressource angewendet werden kann.

Accept-Language

Informiert den Server über die menschliche Sprache, die der Server zurücksenden soll. Dies ist ein Hinweis und liegt möglicherweise nicht vollständig unter der Kontrolle des Benutzers: Der Server sollte immer darauf achten, die explizite Wahl des Benutzers (wie die Auswahl einer Sprache aus einem Dropdown-Menü) nicht zu überschreiben.

Accept-Patch

Ein Anfrageinhaltverhandlungs-Antwort-Header, der angibt, welche Medientypen der Server in einer PATCH-Anfrage verstehen kann.

Accept-Post

Ein Anfrageinhaltverhandlungs-Antwort-Header, der angibt, welche Medientypen der Server in einer POST-Anfrage verstehen kann.

Expect

Gibt Erwartungen an, die vom Server erfüllt werden müssen, um die Anfrage korrekt zu bearbeiten.

Max-Forwards

Wenn TRACE verwendet wird, gibt an, wie viele Hops die Anfrage durchführen kann, bevor sie an den Absender zurückgesendet wird.

Cookie

Enthält gespeicherte HTTP-Cookies, die zuvor vom Server mit dem Set-Cookie-Header gesendet wurden.

Set-Cookie

Sendet Cookies vom Server an den Benutzeragenten.

Weitere Informationen finden Sie in der CORS-Dokumentation.

Access-Control-Allow-Credentials

Gibt an, ob die Antwort auf die Anfrage angezeigt werden kann, wenn das Anmeldeinformations-Flag wahr ist.

Access-Control-Allow-Headers

Wird als Antwort auf eine Preflight-Anfrage verwendet, um anzugeben, welche HTTP-Header bei der tatsächlichen Anfrage verwendet werden dürfen.

Access-Control-Allow-Methods

Gibt die Methoden an, die beim Zugriff auf die Ressource als Antwort auf eine Preflight-Anfrage erlaubt sind.

Access-Control-Allow-Origin

Gibt an, ob die Antwort geteilt werden kann.

Access-Control-Expose-Headers

Gibt an, welche Header als Teil der Antwort angezeigt werden können, indem ihre Namen aufgelistet werden.

Access-Control-Max-Age

Gibt an, wie lange die Ergebnisse einer Preflight-Anfrage im Cache gespeichert werden können.

Access-Control-Request-Headers

Wird bei Ausgabe einer Preflight-Anfrage verwendet, um dem Server mitzuteilen, welche HTTP-Header bei der tatsächlichen Anfrage verwendet werden.

Access-Control-Request-Method

Wird beim Ausgeben einer Preflight-Anfrage verwendet, um dem Server mitzuteilen, welche HTTP-Methode bei der tatsächlichen Anfrage verwendet wird.

Origin

Gibt an, woher ein Abruf stammt.

Timing-Allow-Origin

Gibt Ursprünge an, die berechtigt sind, Werte von Attributen zu sehen, die über Funktionen der Resource Timing API abgerufen wurden, die ansonsten aufgrund von Cross-Origin-Beschränkungen als Null gemeldet würden.

Content-Disposition

Gibt an, ob die übertragene Ressource inline angezeigt werden soll (Standardverhalten ohne den Header) oder ob sie wie ein Download behandelt werden soll und der Browser ein "Speichern unter"-Dialogfenster anzeigen soll.

Content-Digest Experimentell

Gibt einen Digest des stream von Oktette, die in einer HTTP-Nachricht eingerahmt sind (der Nachrichteninhalt), abhängig von Content-Encoding und Content-Range an.

Repr-Digest Experimentell

Gibt einen Digest der ausgewählten Repräsentation der Zielressource vor der Übertragung an. Anders als der Content-Digest, berücksichtigt der Digest weder Content-Encoding noch Content-Range.

Want-Content-Digest Experimentell

Gibt den Wunsch nach einem Content-Digest-Header an. Es ist das Content- Analogon zu Want-Repr-Digest.

Want-Repr-Digest Experimentell

Gibt den Wunsch nach einem Repr-Digest-Header an. Es ist das Repr- Analogon zu Want-Content-Digest.

Content-Length

Die Größe der Ressource, in dezimaler Anzahl von Bytes.

Content-Type

Gibt den Medientyp der Ressource an.

Content-Encoding

Wird verwendet, um den Komprimierungsalgorithmus anzugeben.

Content-Language

Beschreibt die menschlichen Sprache(n), die für das Publikum gedacht sind, sodass ein Benutzer gemäß den eigenen bevorzugten Sprachen des Benutzers unterscheiden kann.

Content-Location

Gibt einen alternativen Standort für die zurückgegebenen Daten an.

Präferenzen können von Clients in Anfragen gesendet werden, um optionale Verhaltensweisen für Anfragen und Antworten anzugeben. Die Serverantwort kann angeben, ob eine Präferenz angewendet wird, in Fällen, in denen dies für den Client ansonsten unklar wäre. Browser haben keine native Unterstützung für das Senden von Präferenzen über diese Header; sie werden in benutzerdefinierten, implementationsspezifischen Clients verwendet.

Prefer

Gibt Präferenzen für spezifische Serververhalten bei der Anfrageverarbeitung an. Zum Beispiel kann es minimalen Antwortinhalt (return=minimal) oder asynchrone Verarbeitung (respond-async) anfordern. Der Server verarbeitet die Anfrage normal, falls der Header nicht unterstützt wird.

Preference-Applied

Informiert den Client darüber, welche Präferenzen, die im Prefer-Header angegeben wurden, vom Server angewendet wurden. Es ist ein reiner Antwort-Header, der Transparenz über die Präferenzverarbeitung bietet.

Forwarded

Enthält Informationen von der dem Client zugewandten Seite von Proxy-Servern, die bei Beteiligung eines Proxy auf dem Pfad der Anfrage verändert oder verloren gehen.

Via

Wird von Proxys hinzugefügt, sowohl von Forward- als auch von Reverse-Proxys, und kann sowohl in den Anforderungs- als auch in den Antwort-Headern erscheinen.

HTTP-Bereich-Anfragen erlauben es dem Client, einen Teil einer Ressource vom Server anzufordern. Bereich-Anfragen sind nützlich für Anwendungen wie Mediaplayer, die zufälligen Zugriff unterstützen, für Datentools, die nur einen Teil einer großen Datei benötigen, und für Download-Manager, die es dem Benutzer ermöglichen, einen Download anzuhalten und fortzusetzen.

Accept-Ranges

Gibt an, ob der Server Bereich-Anfragen unterstützt, und wenn ja, in welcher Einheit der Bereich ausgedrückt werden kann.

Range

Gibt den Teil eines Dokuments an, den der Server zurückgeben soll.

If-Range

Erstellt eine bedingte Bereich-Anfrage, die nur erfüllt wird, wenn das angegebene ETag oder Datum mit der entfernten Ressource übereinstimmt. Wird verwendet, um den Download von zwei Bereichen aus inkompatiblen Versionen der Ressource zu verhindern.

Content-Range

Gibt an, wo in einer vollständigen Nachricht der Nachrichtenausschnitt hingehört.

Location

Gibt die URL an, auf die eine Seite umgeleitet werden soll.

Refresh

Anweisung an den Browser, die Seite neu zu laden oder zu einer anderen weiterzuleiten. Hat den gleichen Wert wie das meta-Element mit http-equiv="refresh".

From

Enthält eine Internet-E-Mail-Adresse für einen menschlichen Benutzer, der den anfordernden Benutzeragenten kontrolliert.

Host

Gibt den Domainnamen des Servers (für Virtual Hosting) und (optional) die TCP-Portnummer an, auf der der Server hört.

Referer

Die Adresse der vorherigen Webseite, von der aus ein Link zur derzeit angeforderten Seite gefolgt wurde.

Referrer-Policy

Bestimmt, welche Referrer-Informationen im Referer-Header mit Anfragen gesendet werden sollen.

User-Agent

Enthält eine charakteristische Zeichenfolge, die es den Netzwerkprotokoll-Peers ermöglicht, den Anwendungstyp, das Betriebssystem, den Softwareanbieter oder die Softwareversion des anfragenden Software-Benutzeragenten zu identifizieren.

Allow

Listet die HTTP-Anfragemethoden auf, die von einer Ressource unterstützt werden.

Server

Enthält Informationen über die Software, die vom Ursprungsserver verwendet wird, um die Anfrage zu bearbeiten.

Cross-Origin-Embedder-Policy (COEP)

Ermöglicht einem Server, eine Einbettungsrichtlinie für ein bestimmtes Dokument zu deklarieren.

Cross-Origin-Opener-Policy (COOP)

Verhindert, dass andere Domains ein Fenster öffnen oder kontrollieren.

Cross-Origin-Resource-Policy (CORP)

Verhindert, dass andere Domains die Antwort auf die Ressourcen lesen, auf die dieser Header angewendet wird. Siehe auch CORP-Erklärungsartikel.

Content-Security-Policy (CSP)

Kontrolliert Ressourcen, die der Benutzeragent für eine gegebene Seite laden darf.

Content-Security-Policy-Report-Only

Erlaubt Webentwicklern, mit Richtlinien zu experimentieren, indem sie ihre Auswirkungen überwachen, aber nicht durchsetzen. Diese Verstoßberichte bestehen aus JSON-Dokumenten, die über eine HTTP-POST-Anfrage an die angegebene URI gesendet werden.

Expect-CT Veraltet

Ermöglicht es Websites, sich für die Berichterstattung und Durchsetzung der Zertifikat-Transparenz zu entscheiden, um die Verwendung fehlvergebener Zertifikate für die Website zu erkennen.

Permissions-Policy

Bietet einen Mechanismus, um die Nutzung von Browserfunktionen im eigenen Frame einer Website und in <iframe>s, die sie einbettet, zu erlauben und zu verweigern.

Reporting-Endpoints Experimentell

Antwortheader, der Website-Besitzern erlaubt, einen oder mehrere Endpunkte anzugeben, die verwendet werden, um Fehler wie CSP-Verstoßberichte, Cross-Origin-Opener-Policy-Berichte oder andere generische Verstöße zu empfangen.

Strict-Transport-Security (HSTS)

Erzwingt die Kommunikation über HTTPS anstelle von HTTP.

Upgrade-Insecure-Requests

Sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort ausdrückt, und dass es erfolgreich mit der upgrade-insecure-requests-Richtlinie umgehen kann.

X-Content-Type-Options

Deaktiviert das MIME-Sniffing und zwingt den Browser, den im Content-Type angegebenen Typ zu verwenden.

X-Frame-Options (XFO)

Gibt an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> rendern darf.

X-Permitted-Cross-Domain-Policies

Eine Cross-Domain-Policy-Datei kann Clients, wie Adobe Acrobat oder Apache Flex (unter anderen), die Handhabung von Daten über Domains hinweg erlauben, die ansonsten aufgrund der Same-Origin-Policy eingeschränkt wären. Der X-Permitted-Cross-Domain-Policies-Header überschreibt solche Policy-Dateien, sodass Clients immer noch unerwünschte Anfragen blockieren.

X-Powered-By

Kann von Hosting-Umgebungen oder anderen Frameworks gesetzt werden und enthält Informationen über sie, während sie für die Anwendung oder ihre Besucher keine Nützlichkeit bieten. Entfernen Sie diesen Header, um potenzielle Schwachstellen nicht offenzulegen.

X-XSS-Protection

Aktiviert das Cross-Site-Scripting-Filtering.

Fetch-Metadaten-Anforderungs-Header liefern Informationen über den Kontext, aus dem die Anfrage stammt. Ein Server kann sie verwenden, um zu entscheiden, ob eine Anfrage erlaubt werden soll, basierend darauf, woher die Anfrage stammt und wie die Ressource verwendet wird.

Sec-Fetch-Site

Gibt die Beziehung zwischen dem Ursprungsinitiator einer Anfrage und dem Zielursprung an. Es ist ein strukturierter Header, dessen Wert ein Token ist, mit möglichen Werten cross-site, same-origin, same-site und none.

Sec-Fetch-Mode

Gibt den Modus der Anfrage an einen Server an. Es ist ein strukturierter Header, dessen Wert ein Token ist, mit möglichen Werten cors, navigate, no-cors, same-origin und websocket.

Sec-Fetch-User

Gibt an, ob eine Navigationsanfrage durch Benutzeraktivierung ausgelöst wurde oder nicht. Es ist ein strukturierter Header, dessen Wert ein boolescher Wert ist, sodass die möglichen Werte ?0 für false und ?1 für true sind.

Sec-Fetch-Dest

Gibt das Ziel der Anfrage an. Es ist ein strukturierter Header, dessen Wert ein Token ist, mit möglichen Werten audio, audioworklet, document, embed, empty, font, image, manifest, object, paintworklet, report, script, serviceworker, sharedworker, style, track, video, worker und xslt.

Die folgenden Anforderungs-Header sind nicht streng genommen "Fetch-Metadaten-Anforderungs-Header", liefern jedoch ähnlich Informationen über den Kontext, wie eine Ressource verwendet wird. Ein Server könnte sie verwenden, um sein Cache-Verhalten zu modifizieren oder die Informationen zu ändern, die zurückgegeben werden:

Sec-Purpose

Gibt den Zweck der Anfrage an, wenn der Zweck etwas anderes ist als die sofortige Verwendung durch den Benutzeragenten. Der Header hat derzeit einen möglichen Wert, prefetch, der angibt, dass die Ressource präventiv für eine mögliche zukünftige Navigation abgerufen wird.

Service-Worker-Navigation-Preload

Ein Anforderungsheader, der in präemptiven Anfragen gesendet wird, um eine Ressource während des Service-Arbeiter-Starts zu fetch(). Der Wert, der mit NavigationPreloadManager.setHeaderValue() gesetzt wird, kann verwendet werden, um einem Server mitzuteilen, dass eine andere Ressource als in einem normalen fetch()-Vorgang zurückgegeben werden sollte.

Reporting-Endpoints

Antwortheader, der verwendet wird, um Server-Endpunkte anzugeben, an die der Browser Warn- und Fehlerberichte senden soll, wenn die Reporting API verwendet wird.

Report-To Veraltet Nicht standardisiert

Antwortheader, der verwendet wird, um Server-Endpunkte anzugeben, an die der Browser Warn- und Fehlerberichte senden soll, wenn die Reporting API verwendet wird.

Transfer-Encoding

Gibt die Form der Kodierung an, die verwendet wird, um die Ressource sicher an den Benutzer zu übertragen.

TE

Gibt die Transferkodierungen an, die der Benutzeragent akzeptieren möchte.

Trailer

Ermöglicht dem Absender, zusätzliche Felder am Ende einer chunked-Nachricht einzuschließen.

Header, die von der WebSockets API im WebSocket-Handshake verwendet werden:

Sec-WebSocket-Accept

Antwortheader, der anzeigt, dass der Server bereit ist, zu einer WebSocket-Verbindung zu wechseln.

Sec-WebSocket-Extensions

In Anfragen gibt dieser Header die vom Client unterstützten WebSocket-Erweiterungen in bevorzugter Reihenfolge an. In Antworten gibt er die vom Server aus den Präferenzen des Clients ausgewählte Erweiterung an.

Sec-WebSocket-Key

Anforderungsheader, der einen Schlüssel enthält, der verifiziert, dass der Client explizit beabsichtigt, einen WebSocket zu öffnen.

Sec-WebSocket-Protocol

In Anfragen gibt dieser Header die vom Client unterstützten Subprotokolle in bevorzugter Reihenfolge an. In Antworten gibt er das vom Server aus den Präferenzen des Clients ausgewählte Subprotokoll an.

Sec-WebSocket-Version

In Anfragen gibt dieser Header die vom Client verwendete Version des WebSocket-Protokolls an. In Antworten wird er nur gesendet, wenn das angeforderte Protokollversion nicht vom Server unterstützt wird, und listet die Versionen auf, die der Server unterstützt.

Alt-Svc

Wird verwendet, um alternative Wege anzugeben, diesen Service zu erreichen.

Alt-Used

Wird verwendet, um den verwendeten alternativen Service zu identifizieren.

Date

Enthält das Datum und die Uhrzeit, zu der die Nachricht erstellt wurde.

Link

Dieses Entitäts-Header-Feld bietet eine Möglichkeit, einen oder mehrere Links in HTTP-Headern zu serialisieren. Es ist semantisch äquivalent zum HTML-<link>-Element.

Retry-After

Gibt an, wie lange der Benutzeragent warten sollte, bevor eine Folgeanfrage gestellt wird.

Server-Timing

Kommuniziert eine oder mehrere Metriken und Beschreibungen für den gegebenen Anforderungs-/Antwortzyklus.

Service-Worker

Wird in Fetches für eine Service-Arbeiter-Skriptressource eingeschlossen. Dieser Header hilft Administratoren, Service-Arbeiter-Skriptanfragen für Überwachungszwecke zu protokollieren.

Service-Worker-Allowed

Wird verwendet, um die Pfadbeschränkung zu entfernen, indem er in der Antwort des Service-Arbeiter-Skripts enthalten ist.

SourceMap

Verlinkt zu einem Source Map, damit Debugger durch den Original-Quellcode anstelle von generiertem oder transformiertem Code schalten können.

Upgrade

Dieser HTTP/1.1 (nur) Header kann verwendet werden, um eine bereits bestehende Client-/Server-Verbindung auf ein anderes Protokoll (über dasselbe Transportprotokoll) aufzurüsten. Zum Beispiel kann er von einem Client verwendet werden, um eine Verbindung von HTTP 1.1 auf HTTP 2.0 oder eine HTTP- oder HTTPS-Verbindung in einen WebSocket aufzurüsten.

Priority

Bietet einen Hinweis über die Priorität einer bestimmten Ressourcenanforderung auf einer bestimmten Verbindung. Der Wert kann in einer Anfrage gesendet werden, um die Clientpriorität anzugeben, oder in einer Antwort, wenn der Server sich entscheidet, die Anfrage zu repriorisieren.

Die Attribution Reporting API ermöglicht es Entwicklern, Conversions zu messen – zum Beispiel, wenn ein Benutzer auf eine Werbung klickt, die auf einer Seite eingebettet ist und dann auf der Website des Anbieters den Artikel kauft – und dann Berichte über diese Conversions zu erhalten. Dies geschieht, ohne sich auf Cookies von Drittanbietern zu verlassen, sondern indem verschiedene Header verwendet werden, um Quellen und Auslöser zu registrieren, die übereinstimmen, um eine Conversion anzuzeigen.

Attribution-Reporting-Eligible

Wird verwendet, um anzuzeigen, dass die Antwort auf die aktuelle Anfrage für die Teilnahme an der Attributionsberichterstattung geeignet ist, indem entweder eine Attributionsquelle oder ein Auslöser registriert wird.

Attribution-Reporting-Register-Source

Wird als Teil einer Antwort auf eine Anfrage eingeschlossen, die einen Attribution-Reporting-Eligible-Header enthielt, und wird verwendet, um eine Attributionsquelle zu registrieren.

Attribution-Reporting-Register-Trigger

Wird als Teil einer Antwort auf eine Anfrage eingeschlossen, die einen Attribution-Reporting-Eligible-Header enthielt, und wird verwendet, um einen Attribution-AUSLÖSER zu registrieren.

HTTP-Client-Hinweise sind eine Reihe von Anforderungs-Headern, die nützliche Informationen über den Client wie Gerätetyp und Netzwerkbedingungen bereitstellen und es Servern ermöglichen, zu optimieren, was für diese Bedingungen bereitgestellt wird.

Server fragen proaktiv die Client-Hinweis-Header an, die sie vom Client interessieren, indem sie Accept-CH verwenden. Der Client kann dann entscheiden, die angeforderten Header in nachfolgenden Anfragen einzuschließen.

Accept-CH

Server können Unterstützung für Client-Hinweise mit dem Accept-CH-Headerfeld oder einem äquivalenten HTML-<meta>-Element mit dem http-equiv-Attribut ankündigen.

Critical-CH Experimentell

Server verwenden Critical-CH zusammen mit Accept-CH, um anzugeben, dass akzeptierte Client-Hinweise auch kritische Client-Hinweise sind.

Die verschiedenen Kategorien von Client-Hinweisen sind unten aufgeführt.

Benutzeragent-Client-Hinweise

Die UA-Client-Hinweise sind Anforderungs-Header, die Informationen über den Benutzeragenten, die Plattform/Architektur, auf der er läuft, und die Benutzervorlieben, die auf dem Benutzeragenten oder der Plattform gesetzt wurden, bereitstellen:

Sec-CH-UA Experimentell

Marken- und Versionsinformationen des Benutzeragenten.

Sec-CH-UA-Arch Experimentell

Plattformarchitektur des Benutzeragenten.

Sec-CH-UA-Bitness Experimentell

Architekturbitrate der CPU des Benutzeragenten (zum Beispiel "64" Bit).

Sec-CH-UA-Form-Factors Experimentell

Formfaktoren des Benutzeragenten, die beschreiben, wie der Benutzer mit dem Benutzeragenten interagiert.

Sec-CH-UA-Full-Version Veraltet

Vollständige Versionszeichenfolge des Benutzeragenten.

Sec-CH-UA-Full-Version-List Experimentell

Vollständige Version für jede Marke in der Markenliste des Benutzeragenten.

Sec-CH-UA-Mobile Experimentell

Benutzeragent läuft auf einem mobilen Gerät oder bevorzugt, allgemein gesagt, eine "mobile" Benutzererfahrung.

Sec-CH-UA-Model Experimentell

Gerätemodell des Benutzeragenten.

Sec-CH-UA-Platform Experimentell

Betriebssystem/Plattform des Benutzeragenten.

Sec-CH-UA-Platform-Version Experimentell

Betriebssystemversion des Benutzeragenten.

Sec-CH-UA-WoW64 Experimentell

Ob das Benutzeragenten-Binärprogramm im 32-Bit-Modus auf einem 64-Bit-Windows ausgeführt wird.

Sec-CH-Prefers-Color-Scheme Experimentell

Präferenz des Benutzers für ein dunkles oder helles Farbschema.

Sec-CH-Prefers-Reduced-Motion Experimentell

Präferenz des Benutzers, weniger Animationen und Content-Layout-Verschiebungen zu sehen.

Sec-CH-Prefers-Reduced-Transparency Experimentell

Anforderungs-Header, der die Präferenz des Benutzeragenten für reduzierte Transparenz angibt.

Geräteclient-Hinweise

Content-DPR Veraltet Nicht standardisiert

Antwortheader, der bestätigt, dass das Gerät Bildpixelverhältnis (DPR) in Anfragen verwendet hat, bei denen der Bildschirm-DPR-Client-Hinweis verwendet wurde, um eine Bildressource auszuwählen.

Device-Memory

Ungefährer verfügbare RAM-Arbeitsspeicher des Clients. Dies ist Teil der Device Memory API.

DPR Veraltet Nicht standardisiert

Anforderungsheader, der das Gerätepixelverhältnis des Clients angibt (die Anzahl der physischen Gerätepixel pro CSS-Pixel).

Viewport-Width Veraltet Nicht standardisiert

Anforderungsheader gibt die Layout-Viewport-Breite des Clients in CSS-Pixel an.

Width Veraltet Nicht standardisiert

Anforderungsheader gibt die gewünschte Ressourcenbreite in physischen Pixeln (die intrinsische Größe eines Bildes) an.

Netzwerkclient-Hinweise

Netzwerkclient-Hinweise erlauben einem Server, zu entscheiden, welche Informationen gesendet werden sollen, basierend auf der Wahl und Netzwerkbandbreite und -latenz des Benutzers.

Downlink Experimentell

Ungefährer Bandbreite der Verbindung des Clients zum Server, in Mbps. Dies ist Teil der Network Information API.

ECT Experimentell

Der effektive Verbindungstyp ("Netzwerk-Profil"), das am besten zur Latenz und Bandbreite der Verbindung passt. Dies ist Teil der Network Information API.

RTT Experimentell

Anwendungsrundreisezeit (RTT) in Millisekunden, die auch die Serververarbeitungszeit umfasst. Dies ist Teil der Network Information API.

Save-Data Experimentell

Eine Zeichenkette on, die die Präferenz des Benutzeragenten für reduzierten Datenverbrauch anzeigt.

Kompressionswörterbuch-Transport ist eine Methode, ein gemeinsames Kompressionswörterbuch zu verwenden, um die Transportgröße von HTTP-Antworten zu reduzieren, anstatt das Standard-Statik-Wörterbuch in Brotli-Kompression oder Zstandard-Kompression zu verwenden.

Available-Dictionary Experimentell

Ein Browser kann diesen Anforderungsheader verwenden, um das beste Wörterbuch anzugeben, das er für den Server zur Verwendung der Kompression verfügbar hat.

Dictionary-ID Experimentell

Wird verwendet, wenn ein Browser bereits ein Wörterbuch für eine Ressource verfügbar hat, und der Server eine id für das Wörterbuch im Use-As-Dictionary-Header bereitgestellt hat. Anfragen nach Ressourcen, die das Wörterbuch verwenden können, haben einen Available-Dictionary-Header und die vom Server bereitgestellte Wörterbuch-id im Dictionary-ID-Header.

Use-As-Dictionary Experimentell

Listet die übereinstimmenden Kriterien auf, für die das Wörterbuch in zukünftigen Anfragen verwendet werden kann.

DNT Veraltet Nicht standardisiert

Anforderungs-Header, der die Tracking-Präferenz des Benutzers (Do Not Track) angibt. Abgelehnt zugunsten der Global Privacy Control (GPC), die Servern über den Sec-GPC-Header mitgeteilt wird und für Clients über navigator.globalPrivacyControl zugänglich ist.

Tk Veraltet Nicht standardisiert

Antwortheader, der den Tracking-Status angibt, der auf die entsprechende Anfrage angewendet wurde. Wird in Verbindung mit DNT verwendet.

Sec-GPC Nicht standardisiert Experimentell

Gibt an, ob der Benutzer zustimmt, dass eine Website oder ein Dienst seine persönlichen Informationen an Dritte verkauft oder weitergibt.

Origin-Agent-Cluster Experimentell

Antwortheader, der verwendet wird, um anzugeben, dass das zugehörige Document in einem origin-gebundenen Agentencluster platziert werden soll. Diese Isolation ermöglicht es den Benutzeragenten, implementierungsspezifische Ressourcen für Agentencluster, wie Prozesse oder Threads, effizienter zuzuweisen.

NEL Experimentell

Definiert einen Mechanismus, der es Entwicklern ermöglicht, eine Netzwerkfehlerberichterstattungspolitik zu deklarieren.

Die Themen-API bietet einen Mechanismus für Entwickler, um Anwendungsfälle wie interessenbasierte Werbung (IBA) zu implementieren. Weitere Informationen finden Sie in der Themen-API-Dokumentation.

Observe-Browsing-Topics Experimentell Nicht standardisiert

Antwortheader, der verwendet wird, um Themen von Interesse zu kennzeichnen, die aus der URL der aufgerufenen Seite abgeleitet wurden, die als Reaktion auf eine durch eine Funktion, die die Themen-API aktiviert, erzeugte Anfrage beobachtet wurde.

Sec-Browsing-Topics Experimentell Nicht standardisiert

Anforderungsheader, der die ausgewählten Themen für den aktuellen Benutzer zusammen mit der zugehörigen Anfrage sendet und von einer Adtech-Plattform verwendet wird, um eine personalisierte Anzeige zur Anzeige auszuwählen.

Accept-Signature Experimentell

Ein Client kann das Accept-Signature Headerfeld senden, um die Absicht anzugeben, alle verfügbaren Signaturen zu nutzen und anzugeben, welche Arten von Signaturen es unterstützt.

Early-Data Experimentell

Gibt an, dass die Anfrage in TLS-Vordaten übermittelt wurde.

Set-Login Experimentell

Antwortheader, der von einem föderierten Identitätsanbieter (IdP) gesendet wird, um seinen Anmeldestatus festzulegen, das heißt, ob auf dem aktuellen Browser Benutzer beim IdP angemeldet sind oder nicht. Diese werden vom Browser gespeichert und über die FedCM API verwendet.

Signature Experimentell

Das Signature Headerfeld überträgt eine Liste von Signaturen für einen Austausch, jede begleitet von Informationen darüber, wie die Autorität dieser Signatur bestimmt und die Signatur aktualisiert werden kann.

Signed-Headers Experimentell

Das Signed-Headers Headerfeld identifiziert eine geordnete Liste von Antwort-Headerfeldern, die in eine Signatur einbezogen werden sollen.

Speculation-Rules Experimentell

Liefert eine Liste von URLs zu Textressourcen, die Spekulationsregel JSON-Definitionen enthalten. Wenn die Antwort ein HTML-Dokument ist, werden diese Regeln zum Spekulationsregelsatz des Dokuments hinzugefügt.

Sec-Speculation-Tags Experimentell

Enthält einen oder mehrere Tag-Werte aus den Spekulationsregeln, die zur Spekulation führten, sodass ein Server identifizieren kann, welche Regel(n) eine Spekulation verursacht haben und diese möglicherweise blockieren können.

Supports-Loading-Mode Experimentell

Von einem Navigationstarget gesetzt, um die Nutzung verschiedener höher risiko-behafteter Lademodi zu ermöglichen. Zum Beispiel erfordert eine Supports-Loading-Mode-Wert von credentialed-prerender eine Funktionsweise der vorkonfigurierten Prerendering zu aktivieren.

X-Forwarded-For Nicht standardisiert

Identifiziert die Quell-IP-Adressen eines Clients, der sich über einen HTTP-Proxy oder einen Lastenausgleichsserver mit einem Webserver verbindet.

X-Forwarded-Host Nicht standardisiert

Identifiziert den ursprünglichen Host, den ein Client verwendet hat, um sich mit Ihrem Proxy oder Lastenausgleichsserver zu verbinden.

X-Forwarded-Proto Nicht standardisiert

Identifiziert das Protokoll (HTTP oder HTTPS), das ein Client verwendet hat, um sich mit Ihrem Proxy oder Lastenausgleichsserver zu verbinden.

X-DNS-Prefetch-Control Nicht standardisiert

Steuert das DNS-Vorabrufen, eine Funktion, bei der Browser proaktiv eine Domainnamenauflösung für Links, die der Benutzer verfolgen könnte, sowie für URLs, die von dem Dokument referenzierte Elemente wie Bilder, CSS, JavaScript usw. enthalten, durchführen.

X-Robots-Tag Nicht standardisiert

Der X-Robots-Tag HTTP-Header wird verwendet, um anzugeben, wie eine Webseite in öffentlichen Suchergebnisindizes dargestellt werden soll. Der Header entspricht den <meta name="robots">-Elementen.

Pragma Veraltet

Implementierungsspezifischer Header, der mehrere Effekte an jedem Punkt der Anforderungs-/Antwortkette haben kann. Aus Gründen der Abwärtskompatibilität mit HTTP/1.0-Caches, bei denen der Cache-Control-Header noch nicht vorhanden ist, verwendet.

Warning Veraltet

Allgemeine Warninformationen über mögliche Probleme.

• Wikipedia-Seite zur Liste der HTTP-Header
• IANA-Register
• HTTP-Arbeitsgruppe