the IT Hustle
WerkzeugePraxishandbuchÜber uns

HTTP-Header-Explorer

Durchsuchbare HTTP-Header-Referenz. Kategorien, Beispiele, Generator für Sicherheits-Header-Konfiguration.

HTTP-Header-Explorer

Complete reference for HTTP headers. Searchable, categorized, with examples and common mistakes. Generate security header configurations.

AcceptRequest
Tells the server what content types the client can handle.
AuthorizationRequest
Sends credentials for authenticating with the server.
User-AgentRequest
Identifies the client application making the request.
HostRequest
Specifies the domain name of the server (required in HTTP/1.1).
CookieRequest
Sends stored cookies to the server.
RefererRequest
URL of the page that linked to the current request.
If-None-MatchRequest
Makes request conditional; server returns 304 if ETag matches.
If-Modified-SinceRequest
Only return the resource if it has been modified since the given date.
←
Einen Header aus der Liste auswählen, um vollständige Details, Beispiele und häufige Fehler zu sehen.

So schlagen Sie HTTP-Header nach

Erkunden Sie 38 HTTP-Header mit Beispielen und typischen Fehlern — mit dem kostenlosen HTTP-Header-Explorer von The IT Hustle.

  1. 1
    Nach Kategorie durchsuchenFiltern Sie Header nach Request, Response, Security, Caching, CORS oder Content, um das Gesuchte einzugrenzen.
  2. 2
    Oder nach Name suchenTippen Sie in das Suchfeld, um nach Header-Namen, Beschreibungen und Kategorien zu filtern.
  3. 3
    Details lesenJeder Header zeigt eine leicht verständliche Beschreibung, einen realistischen Beispielwert und die häufigen Fehler, die Entwickler damit machen.
  4. 4
    Verwandten Headern folgenKlicken Sie auf die Links zu verwandten Headern, um zwischen zusammenwirkenden Headern zu springen, wie Cache-Control und ETag.
  5. 5
    Sicherheitsvorlagen kopierenVerwenden Sie die Vorlagen des Security-Generators — Strict CSP, HSTS oder die vollständige Security-Suite —, um produktionsreife Header-Konfigurationen zu kopieren.

Häufig gestellte Fragen

Beginnen Sie mit Strict-Transport-Security (erzwingt HTTPS), Content-Security-Policy (blockiert XSS-Vektoren), X-Content-Type-Options: nosniff und X-Frame-Options (verhindert Clickjacking). Die Vorlage "Vollständige Security-Suite" bündelt eine solide Basis, die Sie direkt kopieren können.

CSP ist ein Response-Header, der festlegt, von wo Skripte, Stile, Bilder und andere Ressourcen geladen werden dürfen. Eine strikte Richtlinie zählt zu den wirksamsten Abwehrmaßnahmen gegen Cross-Site-Scripting, benötigt aber Tests, da eine zu strenge Richtlinie legitime Ressourcen blockieren kann.

Request-Header werden vom Browser gesendet (wie Authorization oder Accept), Response-Header vom Server (wie Cache-Control oder Set-Cookie). Der Kategoriefilter trennt sie, damit klar ist, welche Seite der Verbindung jeden Header setzt.

Das hängt von Ihrem Stack ab — nginx verwendet add_header-Direktiven, Apache das Headers-Modul in .htaccess, und die meisten Frameworks bieten Middleware. Kombinieren Sie diese Referenz mit unserem Nginx-Konfigurationsgenerator oder .htaccess-Generator, um die tatsächliche Konfiguration zu erzeugen.

Ähnliche Tools

HTTP-StatuscodescURL-BuilderNginx-Konfigurationsgenerator