Liste der HTTP -Headerfelder

HTTP -Headerfelder sind eine Liste von Saiten gesendet und empfangen sowohl vom Client -Programm als auch vom Server auf jeder HTTP -Anfrage und -Anforderung. Diese Header sind normalerweise unsichtbar für die Endbenutzer und werden nur verarbeitet oder protokolliert vom Server- und Client -Anwendungen. Sie definieren, wie Informationen über die Verbindung gesendet/empfangen werden (wie in Inhaltskodierung), die Sitzungsüberprüfung und Identifizierung des Kunden (wie in Browser -Kekse, IP Adresse, User-Agent) oder ihre Anonymität davon (VPN- oder Proxy-Maskierung, Benutzer-Agent-Spoofing), wie der Server mit Daten umgehen sollte (wie in Nicht verfolgen), das Alter (die Zeit, die es in einem gemeinsam genutzten Ort hat Zwischenspeicher) des Dokuments, das unter anderem heruntergeladen wird.

Allgemeines Format

In HTTP -Version 1.x werden Headerfelder nach der Anforderungszeile (bei einer Anforderung HTTP -Nachricht) oder der Antwortzeile (bei einer Antwort http), der ersten Zeile einer Nachricht, übertragen. Headerfelder sind mit Dickdarm getrennte Schlüsselwertpaare in Clear-Text Saite Format, beendet von a Kutschenrückkehr (Cr) und Zeilenvorschub (LF) Zeichensequenz. Das Ende des Headerabschnitts wird durch eine leere Feldlinie angezeigt, was zur Übertragung von zwei aufeinanderfolgenden CR-LF-Paaren führt. In der Vergangenheit konnten lange Zeilen in mehrere Zeilen gefaltet werden; Die Fortsetzungslinien werden durch das Vorhandensein eines Raums (SP) oder einer horizontalen Registerkarte (HT) als erstes Zeichen in der nächsten Zeile angezeigt. Diese Faltung ist jetzt veraltet.[1]

Http/2[2] und Http/3 Verwenden Sie stattdessen a Binärprotokoll, wo Header in einem einzigen kodiert werden Header und null oder mehr FORTSETZUNG Rahmen mit HPack[3] (Http/2) oder qpack (http/3), die beide eine effiziente Header -Komprimierung liefern. Die Anforderung oder Antwortzeile von HTTP/1 wurde ebenfalls durch mehrere Pseudo-Headerfelder ersetzt, die jeweils mit einem Dickdarm beginnen (Dickdarm ():).

Feldnamen

Ein Kernsatz von Feldern wird durch die standardisiert Internettechnik-Arbeitsgruppe (IETF) in RFCS 7230, 7231, 7232, 7233, 7234 und 7235. Die Feldnamen, Headerfelder und Repository der vorläufigen Registrierungen werden von der aufrechterhalten Iana. Zusätzliche Feldnamen und zulässige Werte können durch jede Anwendung definiert werden.

Header-Feldnamen sind unempfindlich.[4] Dies steht im Gegensatz zu HTTP-Methodennamen (GET, POST usw.), die fallempfindlich sind.[5][6]

Http/2 stellt einige Einschränkungen auf bestimmten Headerfeldern (siehe unten).

Nicht standardmäßige Headerfelder wurden konventionell durch Präfixen des Feldnamens mit dem Voraus markiert X- Diese Konvention wurde jedoch im Juni 2012 wegen der Unannehmlichkeiten veraltet, die es verursachten, als nicht standardmäßige Felder Standard wurden.[7] Eine frühere Einschränkung bei der Verwendung von Herabgestuft- wurde im März 2013 aufgehoben.[8]

Feldwerte

Einige Felder können Kommentare (d. H. In Benutzeragent, Server über Felder) enthalten, die von der Software ignoriert werden können.[9]

Viele Feldwerte können eine Qualität enthalten (q) Schlüsselwertpaar getrennt durch Gleiches ZeichenAngabe eines Gewichts, das in verwendet werden soll Inhaltsverhandlung.[10] Beispielsweise kann ein Browser darauf hinweisen, dass er Informationen auf Deutsch oder Englisch akzeptiert, wobei Deutsch durch das Festlegen der bevorzugt wird q Wert für de höher als das von en, folgendermaßen:

Akzeptieren Sprache: DE; q = 1,0, en; q = 0,5

Größengrenzen

Der Standard enthält keine Grenzen für die Größe jedes Headerfeldnamens oder -werts oder der Anzahl der Felder. Die meisten Server, Clients und Proxy -Software stellen jedoch aus praktischen und Sicherheitsgründen einige Grenzen auf. Zum Beispiel begrenzt der Apache 2.3 -Server standardmäßig die Größe jedes Feldes auf 8.190 Bytes, und es kann höchstens 100 Headerfelder in einer einzigen Anforderung vorhanden sein.[11]

Felder anfordern

Standardanforderungsfelder

Name Beschreibung Beispiel Status Standard
ZIEL Akzeptable Instanzmanipulationen für die Anfrage.[12] A-IM: Feed Dauerhaft RFC 3229
Annehmen Medientypen (en) Das ist/ist für die Antwort akzeptabel. Sehen Inhaltsverhandlung. Akzeptieren: Text/HTML Dauerhaft RFC 2616, 7231
Akzeptieren Zeichensätze, die akzeptabel sind. Accept-Charset: UTF-8 Dauerhaft RFC 2616
Akzeptieren Akzeptable Version rechtzeitig. Akzeptierendaten: Do, 31. Mai 2007 20:35:00 GMT Vorläufig RFC 7089
Akzeptieren Liste der akzeptablen Kodierungen. Sehen HTTP -Komprimierung. Akzeptanzkodierung: Gzip, Deflate Dauerhaft RFC 2616, 7231
Sprache akzeptieren Liste der akzeptablen menschlichen Sprachen zur Antwort. Sehen Inhaltsverhandlung. Akzeptieren Sprache: en-us Dauerhaft RFC 2616, 4021, 7231
Zugangskontroll-Request-Methode,
Zugangskontroll-Request-Header
[13]
Initiiert eine Anfrage für Cross-Origin-Ressourcenfreigabe mit Herkunft (unter). Zugangskontroll-Request-Methode: Get Permanent: Standard
Genehmigung Authentifizierungsanmeldeinformationen für HTTP -Authentifizierung. Autorisierung: Basic qwxhzgrpbjpvcgvuihnlc2ftzq == Dauerhaft RFC 2616, 7123, 7235
Cache-Kontroll Wird verwendet, um Richtlinien zu spezifizieren, die muss von allen Caching-Mechanismen entlang der Anfrage-Wirkungskette befolgt werden. Cache-Kontroll: No-Cache Dauerhaft RFC 2616, 7231, 7234
Verbindung Steuerungsoptionen für die aktuelle Verbindung und Liste der Hop-by-Hop-Anforderungsfelder.[14]

Darf nicht mit HTTP/2 verwendet werden.[15]

Verbindung: Keep-Alive

Verbindung: Upgrade

Dauerhaft RFC 2616, 7230
Inhaltskodierung Die Art der Codierung, die für die Daten verwendet wird. Sehen HTTP -Komprimierung. Inhaltskodierung: Gzip Dauerhaft RFC 2616, 7231
Inhaltslänge Die Länge des Antragskörpers in Oktetten (8-Bit-Bytes). Inhaltslänge: 348 Dauerhaft RFC 2616, 7230, 7231
Content-MD5 A Basis64-Coded Binary MD5 Summe des Inhalts des Anforderungsorganisation. Content-MD5: Q2HLY2SGSW50ZWDYAXR5IQ == Obsolet[16] RFC 1544, 1864, 4021
Inhaltstyp Das Medientyp des Körpers der Anfrage (verwendet mit Post- und Put -Anfragen). Inhaltstyp: Anwendung/x-www-form-rencoded Dauerhaft RFC 2616, 4021, 7231
Plätzchen Ein Http Cookie Zuvor vom Server mit gesendet mit Set-Cookie (unter). Cookie: $ Version = 1; Haut = neu; Permanent: Standard RFC 2965, 6265
Datum Das Datum und die Uhrzeit, zu der die Nachricht entstand RFC 7231 Datum/Uhrzeitformate). Datum: Di, 15. November 1994 08:12:31 GMT Dauerhaft RFC 2616, 5322, 5536, 7231
Erwarten von Zeigt an, dass bestimmte Serververhalten vom Client erforderlich sind. Erwarten Sie: 100-kontinuierlich Dauerhaft RFC 2616, 7231
Weitergeleitet Geben Sie die ursprünglichen Informationen eines Clients an, der über einen HTTP -Proxy mit einem Webserver eine Verbindung herstellt.[17] Weitergeleitet: für = 192.0.2.60; proto = http; durch = 203.0.113.43 Weitergeleitet: für = 192.0.2.43, for = 198.51.100.17 Dauerhaft RFC 7239
Aus Die E -Mail -Adresse des Benutzer, der die Anfrage stellt. Von: [email protected] Dauerhaft RFC 2616, 5322, 5536, 6854, 7231
Gastgeber Der Domänenname des Servers (für Virtuelles Hosting), und die TCP -Port Nummer, auf die der Server zuhört. Das Hafen Die Nummer kann weggelassen werden, wenn der Port der Standardport für den angeforderten Dienst ist.

Obligatorisch seit HTTP/1.1.[18] Wenn die Anforderung direkt in HTTP/2 generiert wird, sollte sie nicht verwendet werden.[19]

Gastgeber: en.wikipedia.org:8080

Gastgeber: en.wikipedia.org

HTTP2-Settings Eine Anfrage, die Upgrades von HTTP/1.1 auf HTTP/2 genau einen enthalten muss HTTP2-Setting Headerfeld. Das HTTP2-Settings Das Header-Feld ist ein verbindungsspezifisches Header-Feld, das Parameter enthält, die die HTTP/2-Verbindung bestimmen, die in Erwartung des Servers bereitgestellt wird und die Anforderung zum Upgrade annimmt.[20][21] HTTP2-Settings: Token64 Permanent: Standard
If-Match Führen Sie die Aktion nur aus, wenn der von dem Client bereitgestellte Unternehmen dieselbe Entität auf dem Server entspricht. Dies gilt hauptsächlich für Methoden wie Put, um nur eine Ressource zu aktualisieren, wenn sie seit dem letzten aktualisierten Benutzer nicht geändert wurde. If-Match: "737060CD8C284D8AF7AD3082F209582D" Dauerhaft RFC 2616, 7323
If-modifiziert Erlaubt a 304 Nicht geändert zurückgegeben werden, wenn der Inhalt unverändert ist. IF-MODIFIED-SINCE: SAT, 29. Oktober 1994 19:43:31 GMT Dauerhaft RFC 2616, 7323
IF-None-Match Erlaubt a 304 Nicht geändert zurückgegeben werden, wenn der Inhalt unverändert ist, siehe Http etag. IF-None-Match: "737060CD8C284D8AF7AD3082F209582D" Dauerhaft RFC 2616, 7232
If-Range Wenn die Entität unverändert ist, senden Sie mir die Teil (en), die mir fehlt. Andernfalls senden Sie mir die gesamte neue Einheit. IF-RANGE: "737060CD8C284D8AF7AD3082F209582D" Dauerhaft RFC 2616, 7232, 7233
If-nichtmodifizierter Since Senden Sie nur die Antwort, wenn die Entität seit einem bestimmten Zeitpunkt nicht geändert wurde. If-unmodified-since: sa, 29. Oktober 1994 19:43:31 GMT Dauerhaft RFC 2616, 7232
Max-Forwards Begrenzen Sie die Häufigkeit, mit der die Nachricht über Proxies oder Gateways weitergeleitet werden kann. Max-Forwards: 10 Dauerhaft RFC 2616, 7231
Herkunft[13] Initiiert eine Anfrage für Cross-Origin-Ressourcenfreigabe (fragt den Server nach Zugangskontrolle-* Antwortfelder). Herkunft: http://www.example-social-network.com Permanent: Standard RFC 6454
Pragma Implementierungsspezifische Felder, die möglicherweise überall entlang der Anfrage-Wirkungskette verschiedene Effekte haben. Pragma: No-Cache Dauerhaft RFC 2616, 7234
Vorziehen Ermöglicht dem Client, zu beantragen, dass bestimmte Verhaltensweisen bei der Bearbeitung einer Anforderung von einem Server verwendet werden. Bevorzugen: return = repräsentation Dauerhaft RFC 7240
Proxy-Autorisierung Autorisierungsanmeldeinformationen für die Verbindung zu einem Proxy. Proxy-Authorisierung: Basic qwxhzgrpbjpvcgvuihnlc2ftzq == Dauerhaft RFC 2616, 7235
Bereich Fordern Sie nur einen Teil eines Unternehmens an. Bytes sind von 0 nummeriert. Siehe Byte serving. Bereich: Bytes = 500-999 Dauerhaft RFC 2616, 7233
Referer [sic] Dies ist die Adresse der vorherigen Webseite, von der ein Link zur aktuell angeforderten Seite befolgt wurde. (Das Wort "Referrer" wurde sowohl im RFC als auch in den meisten Implementierungen falsch geschrieben, bis zu dem Punkt, dass es zu einer Standardverwendung geworden ist und als korrekte Terminologie angesehen wird) Referer: http://en.wikipedia.org/wiki/main_page Dauerhaft RFC 2616, 7231
Te Die Übertragungscodierungen Der Benutzeragent ist bereit zu akzeptieren: Die gleichen Werte wie für das Feldzeilenfeld-Übertragungskodierung können verwendet werden, plus den Wert "Anhänger" (im Zusammenhang mit dem "geschnitten"Übertragungsmethode), um den Server zu benachrichtigen, den er erwartet, zusätzliche Felder im Trailer nach dem letzten, nullgroßen Stück zu empfangen.

Nur Anhänger wird in http/2 unterstützt.[15]

TE: Trailer, Deflate Dauerhaft RFC 2616, 7230
Anhänger Der allgemeine Feldwert des Anhängers gibt an, dass der angegebene Satz von Headerfeldern im Anhänger einer Nachricht vorhanden ist, die mit kodiert wird Chunked Transfer -Codierung. Trailer: Max-Forwards Dauerhaft RFC 2616, 7230
Übertragungskodierung Die Form der Codierung, mit der die Entität sicher an den Benutzer übertragen wird. Derzeit definierte Methoden sind: geschnitten, Komprimieren, Deflate, Gzip, Identität.

Darf nicht mit HTTP/2 verwendet werden.[15]

Transfer-Codierung: Chunked Dauerhaft RFC 2616, 7230
User-Agent Das Benutzeragentenzeichenfolge des Benutzeragenten. Benutzer-Agent: Mozilla/5.0 (x11; Linux x86_64; RV: 12.0) Gecko/20100101 Firefox/12.0 Dauerhaft RFC 2616, 5536, 7231
Aktualisierung Bitten Sie den Server, auf ein anderes Protokoll zu aktualisieren.

Darf nicht in http/2 verwendet werden.[15]

Upgrade: H2C, HTTPS/1.3, IRC/6.9, RTA/X11, WebSocket Dauerhaft RFC 2616, 7230
Über Informiert den Server über Proxys, über die die Anfrage gesendet wurde. Via: 1.0 fred, 1.1 example.com (Apache/1.1) Dauerhaft RFC 2616, 7230
Warnung Eine allgemeine Warnung über mögliche Probleme mit dem Entitätskörper. Warnung: 199 verschiedene Warnung Dauerhaft RFC 2616, 7234

Gemeinsame nicht standardmäßige Anfragefelder

Feldname Beschreibung Beispiel
Upgrade-Insecure-Anforderungen[22] Teilt einem Server mit, der (vermutlich in der Mitte eines HTTP -> HTTPS -Migration) gemischte Inhalte hostet, dass der Client eine Umleitung zu HTTPS bevorzugt und die Handlung verarbeiten kann Content-Security-Policy: Upgrade-Insecure-Requests

Darf nicht mit HTTP/2 verwendet werden[15]

Upgrade-Insecure-Requests: 1
X-Eingereedelte-mit Hauptsächlich zur Identifizierung verwendet Ajax Anfragen (die meisten JavaScript -Frameworks Senden Sie dieses Feld mit Wert von Xmlhttprequest); Identifiziert auch Android -Apps mit WebView[23] X-Requested-with: xmlhttprequest
Dnt[24] Fordert eine Webanwendung an, um die Verfolgung eines Benutzers zu deaktivieren. Dies ist Mozillas Version des X-DO-NOT-Track-Header-Feldes (seitdem Firefox 4.0 Beta 11). Safari und Dh9 Habe auch Unterstützung für dieses Feld.[25] Am 7. März 2011 wurde IETF ein Entwurfsvorschlag vorgelegt.[26] Das W3c Tracking Protection Working Group erzeugt eine Spezifikation.[27] DNT: 1 (Nicht aktiviert verfolgen)

DNT: 0 (Nicht deaktiviert verfolgen)

X-Forward-for[28] A de facto Standard Um die ursprüngliche IP -Adresse eines Clients zu identifizieren, der über einen HTTP -Proxy oder einen Ladebalancer mit einem Webserver eine Verbindung herstellt. Ersetzt durch Weitergeleitet Header. X-Forward-for: Client1, Proxy1, Proxy2

X-Forward-für: 129.78.138.66, 129.78.64.103

X-Forward-Host[29] A de facto Standard zum Identifizieren des vom Kunden angeforderten ursprünglichen Hosts in der Gastgeber HTTP -Anforderungsheader, da der Hostname und/oder der Port des Reverse -Proxy (Load Balancer) vom Ursprungsserver die Anforderung abweichen können. Ersetzt durch Weitergeleitet Header. X-Forwarded-Host: en.wikipedia.org:8080

X-Forwarded-Host: en.wikipedia.org

X-Forwarded-Proto[30] A de facto Standard Zur Identifizierung des Ursprungsprotokolls einer HTTP -Anforderung kann ein Reverse -Proxy (oder ein Lastausgleicher) mit einem Webserver mithilfe von HTTP kommunizieren, auch wenn die Anforderung an den Reverse -Proxy HTTPS beträgt. Eine alternative Form des Headers (X-Proxyuser-IP) wird von Google-Clients verwendet, die mit Google-Servern sprechen. Ersetzt durch Weitergeleitet Header. X-Forwarded-Proto: Https
Front-End-Https[31] Nicht standardmäßiger Kopfzeilenfeld, das von Microsoft-Anwendungen und Lastbalgern verwendet wird Front-End-Https: on
X-HTTP-Methode-Override[32] Fordert eine Webanwendung an, um die in der Anforderung angegebene Methode zu überschreiben (normalerweise nach dem Post) mit der im Feld Header angegebenen Methode (normalerweise eingelegt oder löschen). Dies kann verwendet werden, wenn ein Benutzeragenten oder eine Firewall verhindern, dass Put- oder Löschen von Methoden direkt gesendet werden (beachten Sie, dass dies entweder ein Fehler in der Softwarekomponente ist, der behoben werden sollte, oder eine absichtliche Konfiguration, in welchem ​​Fall umgangen werden kann das Falsche zu tun). X-HTTP-Methode-Override: Löschen
X-att-deviceid[33] Ermöglicht eine einfachere Parsen des Makemodel/Firmware, das normalerweise in der Benutzer-Agent-Zeichenfolge von AT & T-Geräten zu finden X-att-deviceid: gt-p7320/p7320xxlpg
X-WAP-Profil[34] Links zu einer XML -Datei im Internet mit einer vollständigen Beschreibung und Details zum derzeitigen Gerät. Im Beispiel rechts befindet sich eine XML -Datei für ein AT & T Samsung Galaxy S2. X-WAP-Profil: http://wap.samsungmobile.com/uaprof/sgh-i777.xml
Proxy-Connection[35] Implementiert als Missverständnis der HTTP -Spezifikationen. Häufiger aufgrund von Fehlern bei Implementierungen früher HTTP -Versionen. Hat genau die gleiche Funktionalität wie Standardverbindungsfeld.

Darf nicht mit HTTP/2 verwendet werden.[15]

Proxy-Connection: Keep-Alive
X-uidh[36][37][38] Server-Seite Tiefes Paketinsertion einer eindeutigen ID, die Kunden identifiziert Verizon Wireless; Auch als "Perma-Cookie" oder "Supercookie" bekannt X-uidh: ...
X-csrf-token[39] Verwendet, um zu verhindern Cross-Site-Anfragefälschung. Alternative Headernamen sind: X-csrftoken[40] und X-xsrf-token[41] X-csrf-token: i8xnjc4b8kvok4uw5rftr38wgp2bfwql
X-Request-ID,[Stackoverflow2 1][42]

X-Correlation-ID[43][44]

Korreliert HTTP -Anforderungen zwischen Client und Server. X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5
Daten speichern[45] Mit dem Header für Save-Data-Client-Hinweise, der in Chrome, Opera und Yandex Browsern verfügbar ist, ermöglicht es Entwicklern, an Benutzer, die sich für den Datensparmodus in ihrem Browser entscheiden, leichtere und schnellere Anwendungen bereitzustellen. Save-Data: on

Antwortfelder

Standard -Antwortfelder

Feldname Beschreibung Beispiel Status Standard
Accept-ch Anfragen HTTP -Client -Hinweise Accept-ch: UA, Plattform Experimental RFC 8942
Zugangskontroll-Allow-Origin,
Zugangskontroll-Allow-Kredite, Kredite,
Zugangskontrolle-Expose-Header,
Zugangskontroll-Max-Zeitalter,
Zugangskontroll-Althoden, Methoden,
Zugangskontroll-Allow-Header
[13]
Angeben, an welchen Websites teilnehmen können Cross-Origin-Ressourcenfreigabe Zugangskontroll-Allow-Origin: * Permanent: Standard RFC 7480
Akzeptieren[46] Gibt an, welche Patch -Dokumentformate dieser Server unterstützt Akzeptierenpatch: Text/Beispiel; charset = utf-8 Dauerhaft RFC 5789
Akzeptieren Welche teilweise Inhaltsbereichstypen dieser Server unterstützt über Byte -Serving Akzeptieren von Bytes Dauerhaft RFC 2616, 7233
Das Alter Das Alter, das das Objekt in a war Proxy -Cache in Sekunden Alter: 12 Dauerhaft RFC 2616, 7234
Erlauben Gültige Methoden für eine bestimmte Ressource. Für a verwendet werden 405 Methode nicht erlaubt Erlauben: Holen Sie sich, Kopf Dauerhaft RFC 2616, 7231
ALT-SVC[47] Ein Server verwendet "Alt-SVC" -Header (dh alternative Services), um anzugeben, dass auf seine Ressourcen auch an einem anderen Netzwerkstandort (Host oder Port) zugegriffen werden kann oder ein anderes Protokoll verwendet

Bei Verwendung von HTTP/2 sollten Server stattdessen einen ALTSVC -Frame senden. [48]

ALT-SVC: http/1.1 = "http2.example.com:8001"; MA = 7200 Dauerhaft
Cache-Kontroll Teilt allen Caching -Mechanismen vom Server zum Client mit, ob sie dieses Objekt zwischenspeichern können. Es wird in Sekunden gemessen Cache-Kontroll: max-altern = 3600 Dauerhaft RFC 2616, 7231, 7234
Verbindung Steuerungsoptionen für die aktuelle Verbindung und Liste der Hop-by-Hop-Antwortfelder.[14]

Darf nicht mit HTTP/2 verwendet werden.[15]

Verbindung: Schließen Dauerhaft RFC 2616, 7230
Inhaltsdisposition[49] Eine Gelegenheit, ein Dialogfeld "Datei -Download" für einen bekannten MIME -Typ mit Binärformat zu erhöhen oder einen Dateinamen für dynamische Inhalte vorzuschlagen. Zitate sind bei Sonderzeichen erforderlich. Inhaltsdisposition: Anhang; Dateiname = "fname.ext" Dauerhaft RFC 2616, 4021, 6266
Inhaltskodierung Die Art der Codierung, die für die Daten verwendet wird. Sehen HTTP -Komprimierung. Inhaltskodierung: Gzip Dauerhaft RFC 2616, 7231
Inhaltssprache Die natürliche Sprache oder Sprachen des beabsichtigten Publikums für den beigefügten Inhalt[50] Content-Sprache: DA Dauerhaft RFC 2616, 4021, 7231
Inhaltslänge Die Länge des Reaktionskörpers in Oktetten (8-Bit-Bytes) Inhaltslänge: 348 Dauerhaft RFC 2616, 7230, 7231
Inhaltsstandort Ein alternativer Ort für die zurückgegebenen Daten Content Location: /Idex.htm Dauerhaft RFC 2616, 4021, 7231
Content-MD5 A Basis64-Coded Binary MD5 Summe des Inhalts der Antwort Content-MD5: Q2HLY2SGSW50ZWDYAXR5IQ == Obsolet[16] RFC 1544, 1864, 4021
Inhaltsbereich Wo in einer Ganzkörperbotschaft diese Teilbotschaft gehört Inhaltsbereich: Bytes 21010-47021/47022 Dauerhaft RFC 2616, 7233
Inhaltstyp Das Mime Typ von diesem Inhalt Inhaltstyp: Text/HTML; charset = utf-8 Dauerhaft RFC 2616, 4021, 7231
Datum Das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde (im Format "HTTP-Datate" im Sinne von RFC 7231) [51] Datum: Di, 15. November 1994 08:12:31 GMT Dauerhaft RFC 2616, 5322, 5536, 7231
Delta-Base Gibt das Delta-kodierende Entitäts-Tag der Antwort an.[12] Delta-Base: "ABC" Dauerhaft RFC 3229
ETAG Eine Kennung für eine bestimmte Version einer Ressource, oft a Nachrichtendigest ETAG: "737060CD8C284D8AF7AD3082F209582D" Dauerhaft RFC 2616, 7232
Läuft ab Gibt das Datum/die Uhrzeit an, nach der die Antwort als abgestanden angesehen wird (im "HTTP-Datate" -Format wie durch RFC 7231 definiert) Ausgelassen: Thu, 01. Dezember 1994 16:00:00 GMT Permanent: Standard RFC 2616, 4021, 5536, 7234
ICH BIN Instanz-Manipulationen, die auf die Antwort angewendet werden.[12] IM: Feed Dauerhaft RFC 3229
Zuletzt bearbeitet Das zuletzt geänderte Datum für das angeforderte Objekt (im "HTTP-Datate" -Format gemäß RFC 7231) Last-Modified: Di, 15. November 1994 12:45:26 GMT Dauerhaft RFC 2616, 7232
Verknüpfung Wird verwendet, um eine typisierte Beziehung zu einer anderen Ressource auszudrücken, wobei der Beziehungstyp durch RFC 5988 definiert wird Verknüpfung: ; rel = "Alternate"[52] Dauerhaft RFC 5988
Ort Benutzt in Umleitung, oder wenn eine neue Ressource erstellt wurde.
  • Beispiel 1: Ort: http://www.w3.org/pub/www/people.html
  • Beispiel 2: Ort: /pub/www/people.html
Dauerhaft RFC 2068, 2616, 7231
P3P Dieses Feld soll setzen P3P Politik in Form von P3P: cp = "your_compact_policy". P3P nahm jedoch nicht ab,[53] Die meisten Browser haben es nie vollständig implementiert, viele Websites haben dieses Feld mit gefälschten Richtlinien Text festgelegt, das war ausreichend, um Browser zu täuschen Kekse von Drittanbietern. P3P: CP = "Dies ist keine P3P -Richtlinie! Siehe https://en.wikipedia.org/wiki/special:centralautologin/P3P für weitere Informationen." Dauerhaft
Pragma Implementierungsspezifische Felder, die möglicherweise überall entlang der Anfrage-Wirkungskette verschiedene Effekte haben. Pragma: No-Cache Dauerhaft RFC 2616, 7234
Präferenzanwendung Zeigt an, welche Bevorzugtents -Token vom Server geehrt und auf die Verarbeitung der Anfrage angewendet wurden. Präferenzanwendung: return = Repräsentation Dauerhaft RFC 7240
Proxy-Authentikat Fordern Sie die Authentifizierung an, um auf den Proxy zuzugreifen. Proxy-Authentikat: Basic Dauerhaft RFC 2068, 2616, 7235
Öffentliche Tasten[54] HTTP Public Key Pinning, kündigt Hash der Authentic der Website an Tls Zertifikat Öffentliche Key-Pins: max-Alter = 2592000; pin-sha256 = "e9cz9indbd+2erqozyqqbq2yxlvkb9+xcprmf+44U1g ="; Dauerhaft RFC 7469
Nachzahlen Wenn ein Unternehmen vorübergehend nicht verfügbar ist, weist dies den Kunden an, später erneut zu versuchen. Der Wert kann ein bestimmter Zeitraum (in Sekunden) oder ein HTTP-Datum sein.[55]
  • Beispiel 1: Wiederholung nach: 120
  • Beispiel 2: Wiederholung nach After: Fr, 07. November 2014 23:59:59 GMT

Dauerhaft

RFC 2616, 7231
Server Ein Name für den Server Server: Apache/2.4.1 (UNIX) Dauerhaft RFC 2068, 2616, 7231
Ein Http Cookie Set-Cookie: userID = Johndoe; Max-altern = 3600; Version = 1 Permanent: Standard RFC 6265
Strenge transportsicher Eine HSTS -Richtlinie, die den HTTP -Client informiert, wie lange die HTTPS -Richtlinie weiter zwischenstrahlt und ob dies für Subdomains gilt. Strenge transport- sicherheit: max-alalter = 16070400; Beinhaltet Unterdomains Permanent: Standard
Anhänger Der allgemeine Feldwert des Anhängers gibt an, dass der angegebene Satz von Headerfeldern im Anhänger einer Nachricht vorhanden ist, die mit kodiert wird Chunked Transfer -Codierung. Trailer: Max-Forwards Dauerhaft RFC 2616, 7230
Übertragungskodierung Die Form der Codierung, mit der die Entität sicher an den Benutzer übertragen wird. Derzeit definierte Methoden sind: geschnitten, Komprimieren, Deflate, Gzip, Identität.

Darf nicht mit HTTP/2 verwendet werden.[15]

Transfer-Codierung: Chunked Dauerhaft RFC 2616, 7230
Tk Tracking-Status-Header, Wert, der vorgeschlagen wurde, als Antwort auf einen DNT (Do-nicht-Track) gesendet zu werden, mögliche Werte:
"!" - Bauarbeiten im Gange "?" - Dynamisches "G" - Gateway zu mehreren Parteien "n" - nicht verfolgt "T" - Tracking "C" - Tracking mit Zustimmung "P" - nur dann verfolgt, wenn "D" zustimmt - ignoriert DNT "u" - aktualisiert - aktualisiert - aktualisiert - aktualisiert - aktualisiert
TK:? Dauerhaft
Aktualisierung Bitten Sie den Client, auf ein anderes Protokoll zu upgraden.

Darf nicht in http/2 verwendet werden[15]

Upgrade: H2C, HTTPS/1.3, IRC/6.9, RTA/X11, WebSocket Dauerhaft RFC 2616, 7230
Variieren Teilt nachgelagerte Proxies mit, wie zukünftige Anforderungsheader übereinstimmen, um zu entscheiden, ob die zwischengespeicherte Antwort verwendet werden kann, anstatt einen neuen vom Origin -Server zu fordern.
  • Beispiel 1: Variieren: *
  • Beispiel 2: Variieren: Akzeptieren Sie die Sprache
Dauerhaft RFC 2068, 2616, 7231
Über Informiert den Kunden über Proxys, durch die die Antwort gesendet wurde. Via: 1.0 fred, 1.1 example.com (Apache/1.1) Dauerhaft RFC 2616, 7230
Warnung Eine allgemeine Warnung über mögliche Probleme mit dem Entitätskörper. Warnung: 199 verschiedene Warnung Dauerhaft RFC 2616, 7234
Www-authenticate Zeigt das Authentifizierungsschema an, mit dem der angeforderte Unternehmen zugreifen sollte. Www-authenticate: grundlegend Dauerhaft RFC 2068, 2616, 7235
X-Frame-Optionen[56] ClickJacking Schutz: leugnen - Kein Rendering innerhalb eines Rahmens, Sameorigin - Kein Rendering, wenn Origin -Nichtübereinstimmung, Zulassungsfrom - vom angegebenen Ort zulassen, alles erlauben - Nicht standardmäßig zulassen, von jedem Ort aus zuzulassen X-Frame-Optionen: Leugnen Obsolet[57]

Gemeinsame nicht standardmäßige Antwortfelder

Feldname Beschreibung Beispiel
Inhaltssicherheitspolitik,
X-In-Inhalts-Security-Policy,
X-Webkit-CSP[58]
Inhaltssicherheitsrichtlinie Definition. X-WebKit-CSP: default-src 'self'
Erwartung[59] Benachrichtigen Sie, um die Durchsetzung vorzuziehen Zertifikattransparenz. Erwartungsgemäß: max-age = 604800, Durchsetzung, report-uri = "https: //example.example/report" "
Nel[60] Wird zur Konfiguration der Netzwerkanforderungsprotokollierung verwendet. NEL: { "report_to": "name_of_reporting_group", "max_age": 12345, "include_subdomains": false, "success_fraction": 0.0, "failure_fraction": 1.0 }
Berechtigungspolitik[61] Verschiedene Merkmale oder APIs des Browsers zuzulassen oder zu deaktivieren. Berechtigungen-Policy: Vollbild = (), Camera = (), Mikrofon = (), Geolocation = (), Zins-Cohort = () [62]
Aktualisierung Wird zur Umleitung verwendet oder wenn eine neue Ressource erstellt wurde. Diese Aktualisierung leitet nach 5 Sekunden weiter. Header -Erweiterung von Netscape eingeführt und von den meisten Webbrowsern unterstützt. Definiert durch HTML Standard[63] Aktualisierung: 5; url = http: //www.w3.org/pub/www/people.html
Bericht an[64] Weisen Sie den Benutzeragenten an, Berichterstellungsendpunkte für einen Ursprung zu speichern. Report-To: { "group": "csp-endpoint", "max_age": 10886400, "endpoints": [ { "url": "https-url-of-site-which-collects-reports" } ] }
Status CGI Kopfzeilenfeld angeben die Status der HTTP -Antwort. Normale HTTP-Antworten verwenden stattdessen eine separate "Statuszeile", die durch RFC 7230 definiert ist.[65] Status: 200 OK
Timing-Allow-Origin Das Timing-Allow-Origin Antwortheader gibt Ursprünge an, die Werte von Attributen sehen dürfen Ressourcen -Timing -API, was ansonsten aufgrund von Queroor-Origin-Beschränkungen als Null gemeldet wird.[66] Timing-Allow-Origin: *

Timing-Allow-Origin: [, ]*

X-In-Inhaltsdauer[67] Bereitstellung der Dauer des Audios oder des Videos in Sekunden; Nur von Gecko -Browsern unterstützt X-Content-Duration: 42.666
X-In-Kon-In-Konten-Optionen[68] Der einzige definierte Wert, "Nosniff", verhindert Internet Explorer von Mime-Sniffing eine Antwort vom deklarierten Inhaltstyp weg. das gilt auch für Google Chromebeim Herunterladen von Erweiterungen.[69] X-Content-Type-Options: nosniff[70]
X-Kraft[Stackoverflow1 1] Gibt die Technologie (z. B. ASP.NET, PHP, JBOSS) an, die die Webanwendung unterstützt (Versionsdetails sind häufig in X-Runtime, X-Version, oder X-AspNet-Version) X-Powered-By: PHP/5.4.0
X-Redirect-by[71] Gibt die Komponente an, die für eine bestimmte Umleitung verantwortlich ist. X-Redirect-By: WordPress
X-Redirect-By: Polylang
X-Request-ID, X-Correlation-ID[Stackoverflow2 1] Korreliert HTTP -Anforderungen zwischen Client und Server. X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5
X-UA-kompatibel[72] Empfiehlt die bevorzugte Rendering-Engine (häufig ein Rückwärts-Kompatibilitätsmodus), um den Inhalt anzuzeigen. Wird auch verwendet, um zu aktivieren Chromrahmen im Internet Explorer. Im HTML -Standard nur die Dh = rande Wert ist definiert.[73] X-UA-Compatible: IE=edge
X-UA-Compatible: IE=EmulateIE7
X-UA-Compatible: Chrome=1
X-XSS-Schutz[74] Cross-Site-Scripting (XSS) Filter X-XSS-Protection: 1; mode=block

Auswirkungen ausgewählter Felder

Vermeiden von Caching

Wenn ein Webserver mit antwortet mit Cache-Kontroll: No-Cache dann ein Webbrowser oder ein anderes Caching -System (Intermediate Proxies) dürfen die Antwort nicht verwenden, um nachfolgende Anforderungen zu erfüllen, ohne zuerst mit dem Ursprungsserver zu überprüfen (dieser Prozess wird als Validierung bezeichnet). Dieses Header -Feld ist Teil der HTTP -Version 1.1 und wird von einigen Caches und Browsern ignoriert. Es kann simuliert werden, indem das festgelegt wird Läuft ab HTTP Version 1.0 Header -Feldwert für eine Zeit früher als die Antwortzeit. Beachten Sie, dass No-Cache den Browser oder die Stellvertreter weder darüber anweist, ob der Inhalt zwischengespeichert werden soll oder nicht. Es gibt nur den Browser und die Proxies mit, dass sie den Cache-Inhalt mit dem Server validieren, bevor er ihn verwendet (dies wird mit iF-modifizierten Since, if-nichtmodifizierten, if-match-, if-none-Match-Attributen erfolgen). Das Senden eines No-Cache-Wertes weist somit einen Browser oder Proxy an, den Cache-Inhalt nicht nur auf der Grundlage "Frischkriterien" des Cache-Inhalts zu verwenden. Eine weitere häufige Methode, um zu verhindern, dass alte Inhalte ohne Validierung dem Benutzer angezeigt werden, ist Cache-Kontroll: max-altern = 0. Dies weist den Benutzeragenten an, dass der Inhalt veraltet ist und vor der Verwendung validiert werden sollte.

Das Kopffeldfeld Cache-Kontroll: No-Store soll eine Browseranwendung anweisen, es am besten zu bemühen, sie nicht auf die Festplatte zu schreiben (d. H. Nicht, sie zu speichern).

Die Anfrage, dass eine Ressource nicht zwischengespeichert werden sollte, ist keine Garantie dafür, dass sie nicht an die Festplatte geschrieben wird. Insbesondere die HTTP/1.1 -Definition zeichnet eine Unterscheidung zwischen Geschichtenspeichern und Caches. Wenn der Benutzer zu einer vorherigen Seite zurücknavigiert, zeigt Ihnen ein Browser möglicherweise weiterhin eine Seite, die auf der Festplatte im Verlaufspeicher gespeichert wurde. Dies ist das richtige Verhalten gemäß der Spezifikation. Viele Benutzeragenten zeigen ein unterschiedliches Verhalten im Laden von Seiten aus dem Verlaufs- oder Cache, je nachdem, ob das Protokoll HTTP oder HTTPS ist.

Das Cache-Kontroll: No-Cache Das HTTP/1.1 -Header -Feld ist auch für die vom Client gestalteten Anfragen vorgesehen. Es ist ein Mittel für den Browser, den Server und alle Zwischensexuellen mitzuteilen, dass er eine neue Version der Ressource wünscht. Das Pragma: No-Cache Das in der HTTP/1.0 -Spezifikation definierte Headerfeld hat den gleichen Zweck. Es ist jedoch nur für den Anforderungsheader definiert. Seine Bedeutung in einem Antwortheader ist nicht angegeben.[75] Das Verhalten von Pragma: No-Cache In einer Antwort ist implementierungsspezifisch. Während einige Benutzeragenten dieses Feld in Antworten achten, achten Sie auf dieses Feld, während die Antworten auf dieses Feld achten, während[76] Das HTTP/1.1 RFC warnt ausdrücklich davor, sich auf dieses Verhalten zu verlassen.

Siehe auch

Verweise

  1. ^ "Hypertext Transfer Protocol (HTTP/1.1): Nachrichtensyntax und Routing". ietf.org. Abgerufen 23. Juli, 2014.
  2. ^ "Hypertext Transfer Protocol Version 2 (http/2)". Ietf. Mai 2015. Abgerufen 13. Dezember, 2021.
  3. ^ "HPACK: Headerkomprimierung für HTTP/2". Ietf. Mai 2015. Abgerufen 13. Dezember, 2021.
  4. ^ RFC-7230 Abschnitt 3.2
  5. ^ RFC-7210 Abschnitt 3.1.1
  6. ^ RFC-7231 Abschnitt 4.1
  7. ^ Internet Engineering Task Force (1. Juni 2012). "RFC 6648". Abgerufen 12. November, 2012.
  8. ^ "Nachrichtenüberschreitungen". Iana.org. 11. Juni 2014. Abgerufen 12. Juni, 2014.
  9. ^ "Hypertext Transfer Protocol (HTTP/1.1): Nachrichtensyntax und Routing". itef.org. Abgerufen 24. Juli, 2014.
  10. ^ "Hypertext -Transferprotokoll (HTTP/1.1): Semantik und Inhalt". ietf.org. Abgerufen 24. Juli, 2014.
  11. ^ "Core - Apache HTTP Server". Httpd.apache.org. Archiviert von das Original am 9. Mai 2012. Abgerufen 13. März, 2012.
  12. ^ a b c RFC 3229. doi:10.17487/rfc3229.
  13. ^ a b c "Cross-Origin-Ressourcenfreigabe". Abgerufen 24. Juli, 2017.
  14. ^ a b "Hypertext Transfer Protocol (HTTP/1.1): Nachrichtensyntax und Routing". Ietf. Dezember 2021. Abgerufen 30. Dezember, 2021.
  15. ^ a b c d e f g h i "Hypertext Transfer Protocol Version 2 (http/2)". Ietf. Mai 2015. Abgerufen 6. Juni, 2017.
  16. ^ a b "Hypertext -Transferprotokoll (HTTP/1.1): Semantik und Inhalt". Abgerufen 3. Juni, 2015.
  17. ^ "Weitergeleitete HTTP -Erweiterung: Einführung". Ietf. Juni 2014. Abgerufen 7. Januar, 2016.
  18. ^ "Hypertext Transfer Protocol (HTTP/1.1): Nachrichtensyntax und Routing". Ietf. Juni 2014. Abgerufen 24. Juli, 2014.
  19. ^ "Hypertext Transfer Protocol Version 2 (http/2)". Ietf. Mai 2015. Abgerufen 6. Juni, 2017.
  20. ^ "Nachrichtenüberschreitungen". www.iana.org. Abgerufen 26. November, 2018.
  21. ^ "Hypertext Transfer Protocol Version 2 (http/2)". httpwg.org. 30. Mai 2015. Abgerufen 22. Februar, 2019.
  22. ^ "Upgrade unsichere Anfragen - W3C -Kandidatenempfehlung". W3c. 8. Oktober 2015. Abgerufen 14. Januar, 2016.
  23. ^ "Der" X-Requested-mit "Header-Stoutner".
  24. ^ "Probieren Sie den" HTTP -Header nicht verfolgen "aus.. Abgerufen 31. Januar, 2011.
  25. ^ "Web -Tracking -Schutz: Mindeststandards und Innovationsmöglichkeiten". Abgerufen 24. März, 2011.
  26. ^ Ietf Verfolgen 7. März 2011
  27. ^ W3c Verfolgungspräferenzausdruck (DNT), 26. Januar 2012
  28. ^ Amos Jeffries (2. Juli 2010). "Squidfaq/configuringsquid - Squid Web Proxy Wiki". Abgerufen 10. September, 2009.
  29. ^ Die Apache Software Foundation. "Mod_proxy - Apache HTTP Server Version 2.2". Abgerufen 12. November, 2014.
  30. ^ Dave Steinberg (10. April 2007). "Wie kann ich meine SSL -Site so anpassen, dass sie mit Geekisps LoadBalancer zusammenarbeitet?". Abgerufen 30. September, 2010.
  31. ^ "Hilfe bei der Sicherung der Kommunikation: Client zum Front-End-Server". 27. Juli 2006. Abgerufen 23. April, 2012.
  32. ^ "Openocial Core API Serverspezifikation 2.5.1". Abgerufen 8. Oktober, 2014.
  33. ^ "ATT -Geräte -ID". Archiviert von das Original am 16. Februar 2012. Abgerufen 14. Januar, 2012.
  34. ^ "WAP -Profil". Abgerufen 14. Januar, 2012.
  35. ^ De Boyne Pollard, Jonathan (2007). "Die Proxy-Connection: Header ist ein Fehler, wie einige Webbrowser HTTP verwenden". Abgerufen 16. Januar, 2018.
  36. ^ "Verizon injizieren Perma-Cookies, um mobile Kunden zu verfolgen und Datenschutzkontrollen zu umgehen". Elektronische Grenzfundament. Abgerufen 19. Januar, 2014.
  37. ^ "Bekannte AT & T, Verizon, Sprint, Bell Canada & Vodacom Uniquer Identifier Beacons". Abgerufen 19. Januar, 2014.
  38. ^ Craig Timberg. "Verizon, AT & T verfolgt ihre Benutzer mit 'Supercookies'". Die Washington Post. Abgerufen 19. Januar, 2014.
  39. ^ "SAP Cross-Site-Anfrage Forgeryschutz". SAP SE. Abgerufen 20. Januar, 2015.
  40. ^ "Django Cross Site Anfrage Forgeryschutz". Django (Web Framework). Archiviert von das Original am 20. Januar 2015. Abgerufen 20. Januar, 2015.
  41. ^ "Winkelkreuz -Standortanfrage Forgery (XSRF) Schutz". Angularjs. Abgerufen 20. Januar, 2015.
  42. ^ "HTTP -Anforderungs -IDs". devCenter.heroku.com. Abgerufen 22. März, 2022.
  43. ^ "Der Wert von Korrelations -IDs". Rapid7 Blog. 23. Dezember 2016. Abgerufen 13. April, 2018.
  44. ^ Hilton, Peter. "Korrelations -IDs für Microservices -Architekturen - Peter Hilton". hilton.org.uk. Abgerufen 13. April, 2018.
  45. ^ "Speichern Sie Daten API Living Document Dokument Entwurf der Gemeinschaftsgruppe. Webplattform -Inkubator -Community -Gruppe. 30. Juni 2020. Abgerufen 5. März, 2021.
  46. ^ "RFC 5789". Abgerufen 24. Dezember, 2014.
  47. ^ "HTTP Alternative Services". Ietf. April 2016. Abgerufen 19. April, 2016.
  48. ^ "HTTP Alternative Services, Abschnitt 3". Ietf. April 2016. Abgerufen 8. Juni, 2017.
  49. ^ "RFC 6266". Abgerufen 13. März, 2015.
  50. ^ "RFC 7231 - Hypertext -Transferprotokoll (HTTP/1.1): Semantik und Inhalt". Tools.ietf.org. Abgerufen 11. Dezember, 2017.
  51. ^ "RFC7231 CHOMPANTH HTTP -DATE -Header".
  52. ^ Geben Sie die kanonische Version einer URL an, indem Sie mit dem Link rel = "Canonical" HTTP -Header antworten Abgerufen: 2012-02-09
  53. ^ W3c P3P -Arbeit suspendiert
  54. ^ "Öffentliche Key -Pinning -Erweiterung für HTTP". Ietf. Abgerufen 17. April, 2015.
  55. ^ "Hypertext -Transferprotokoll (HTTP/1.1): Semantik und Inhalt". Abgerufen 24. Juli, 2014.
  56. ^ "HTTP-Headerfeld X-Frame-Optionen". Ietf. 2013. Abgerufen 12. Juni, 2014.
  57. ^ "Inhaltssicherheitsrichtlinie Level 2". Abgerufen 2. August, 2014.
  58. ^ "Inhaltssicherheitsrichtlinie". W3c. 2012. Abgerufen 28. April, 2017.
  59. ^ "Erwartung" ". Mozilla Developer Network. Abgerufen 23. Juli, 2021.
  60. ^ "Nel". Mozilla Developer Network. 2021. Abgerufen 18. Mai, 2021.
  61. ^ "Berechtigungsrichtlinie". W3c. 2020. Abgerufen 1. Mai, 2021.
  62. ^ "Bin ich geflochten?". Eff. 2021. Abgerufen 1. Mai, 2021.
  63. ^ "Definieren Sie den HTTP -Aktualisierungsheader durch Annevk · Pull Request #2892 · Whatwg/HTML". GitHub. 9. August 2017. Abgerufen 17. April, 2021.
  64. ^ "CSP: Report-to". Mozilla Developer Network. 2021. Abgerufen 18. Mai, 2021.
  65. ^ RFC7230: Hypertext -Transferprotokoll (HTTP/1.1): Nachrichtensyntax und Routing
  66. ^ "Timing-Allow-Origin". Mozilla Developer Network. Abgerufen 25. Januar, 2018.
  67. ^ "Server für OGG Media konfigurieren". 26. Mai 2014. Abgerufen 3. Januar, 2015.
  68. ^ Eric Lawrence (3. September 2008). "IE8 Sicherheitsteil VI: Beta 2 Update". Abgerufen 28. September, 2010.
  69. ^ "Hosting - Google Chrome Extensions - Google Code". Abgerufen 14. Juni, 2012.
  70. ^ Van Kesteren, Anne (26. August 2016). "Standard abrufen". Waswg. Archiviert Aus dem Original am 26. August 2016. Abgerufen 26. August, 2016.
  71. ^ "X-Redirect-by HTTP-Antwortheader". Abgerufen 29. Mai, 2021.
  72. ^ "Dokumentkompatibilität definieren: Angabe von Dokumentkompatibilitätsmodi". April 1, 2011. Abgerufen 24. Januar, 2012.
  73. ^ "HTML Living Standard 4.2.5.3 Pragma-Richtlinien, X-UA-kompatibler Zustand". Waswg. 12. März 2021. Abgerufen 14. März, 2021. Für Meta-Elemente mit einem HTTP-äquiv"Dh = edge".
  74. ^ Eric Lawrence (2. Juli 2008). "IE8 Sicherheitsteil IV: Der XSS -Filter". Abgerufen 30. September, 2010.
  75. ^ "Hypertext -Transferprotokoll (HTTP/1.1): Caching". ietf.org. Abgerufen 24. Juli, 2014.
  76. ^ "Wie man das Caching im Internet Explorer verhindert". Microsoft. 22. September 2011. Abgerufen 15. April, 2015.

Zum Zeitpunkt dieser Bearbeitung verwendet dieser Artikel Inhalte von "Was ist der X-Request-ID-HTTP-Header?", geschrieben von Stefan Kögl bei Stack Exchange, das so lizenziert ist, dass die Wiederverwendung unter der Creative Commons Attribution-Sharealike 3.0 Unported Lizenz, jedoch nicht unter der GFDL. Alle relevanten Begriffe müssen befolgt werden.

  1. ^ a b "Was ist der X-Request-ID-HTTP-Header?". Abgerufen 20. März, 2022.

Zum Zeitpunkt dieser Bearbeitung verwendet dieser Artikel Inhalte von "Warum fügt ASP.NET Framework den HTTP-Header von 'X-Botschaft: ASP.NET' in Antworten hinzu?", geschrieben von Adrian Grigore bei Stack Exchange, das so lizenziert ist, dass die Wiederverwendung unter der Creative Commons Attribution-Sharealike 3.0 Unported Lizenz, jedoch nicht unter der GFDL. Alle relevanten Begriffe müssen befolgt werden.

Externe Links