Google SEO

URL eingeben


Bild Verifizierung

Captcha


HTTP Header Informationen - Meta-Informationen vom Server

HTTP ist die Abkürzung für Hypertext Transfer Protocol. Das Kürzel steht für das Anwendungsprotokoll, das die Grundlage des World Wide Web darstellt. Die Entwickung von HTTP wurde von Tim Berners-Lee im Jahr 1989 begonnen und gipfelte am 6. August 1991 in der Live-Schaltung der ersten Website überhaupt. Die allgemein verwendete Version von HTTP - HTTP/1.1 - wurde erst 1997 standardisiert, der Nachfolger HTTP/2 im Jahr 2015.

Der HTTP Header ist ein Teil des Prozesses der Datenübertragung im WWW. Bevor die Daten der eigentlichen Website vom Webserver in den Browser übertragen werden, tauschen Browser und Webserver über die Header Meta-Informationen über das zu übertragende Dokument (den "body" - nicht zu verwechseln mit dem body-Teil einer HTML-Datei) aus, die dann den eigentlichen Datentransfer regulieren. Dieser Prozess wird auch "Content negotiation" genannt.

Der Browser stellt mit seiner Anfrage über HTTP (der request message) im Header Informationen bereit - etwa über den User Agent (die Kombination aus Browser, Browserversion und Betriebssystem), bevorzugte Sprache, Datum und Zeit der Anfrage, den Referrer (d.h. den Link, über den der User auf das Dokument zugreifen will) und vieles mehr. Diese Informationen werden ihrerseits vom Webserver in der response message mit dessen HTTP Header beantwortet.

Ein HTTP Header Block besteht sowohl in der request message als auch in der response message aus sogenannten Feldern. Ein HTTP Header Feld ist jeweils eine Zeile, in der ein Schlüssel und ein zugehöriger Wert stehen, getrennt durch einen Doppelpunkt. Abgeschlossen wird das Header Feld durch die Zeichenfolge .

Das verrät der HTTP Header

Die HTTP Header Informationen sind je nach Konfiguration des Webservers unterschiedlich. Manche Webserver übermitteln im Header nur

minimale Informationen, manche senden sehr ausführliche HTTP Header. Die Größe des HTTP Headers ist theoretisch nicht begrenzt. Praktisch nehmen jedoch bestimmte Webserver nur HTTP Header bis zu einer bestimmten Größe an: Apache 2.3 etwa nimmt nur Felder bis zu 8190 Byte Länge an und höchstens 100 Felder in einem Anfrage-Header.

Manche Informationen, die im HTTP Header übergeben werden können, sind sicherheitskritisch, etwa das Betriebssystem des Servers. Bei der Konfiguration Ihres Servers sollten Sie darauf achten, solche Felder im Header auszublenden - anderenfalls könnten sie für Angriffe auf den Server genutzt werden.

Warum kann es wichtig sein, die Header Informationen zu prüfen? Der HTTP Header eines Servers übermittelt dem Browser des Website-Nutzers wesentliche Anweisungen. Der Header übermittelt zum Beispiel, welche Zeichencodierungen verwendet werden, welche Sprachversionen angeboten werden, wie die Verbindung zwischen Browser und Webserver aufrecht erhalten werden soll ("connection: Keep-alive" gestattet das Verwenden einer HTTP Verbindung für mehrere Anfragen, "connection: close" dagegen erzwingt das Beenden der Verbindung nach Übermittlung der Antwort des Servers) - übermittelt der Webserver im HTTP Header Informationen, die nicht zum Rest der Seite passen, können unzutreffende Header im schlimmsten Fall dazu führen, dass die Website nicht funktioniert wie erwartet.

Die wichtigste Information im HTTP Header ist der HTTP Status Code: Er informiert den Browser darüber, ob das angefragte Dokument tatsächlich an dieser Stelle gefunden wurde. Hier sollte in aller Regel 200 ("Found") ausgegeben werden - das heißt, das Dokument wurde wie angefragt gefunden.