Forum und email

HTTP-Header

Was sind HTTP-Header

Browser und Server senden sich nicht nur Informationen zu die der Benutzer sieht. Es werden viele Informationen unter der Hand übertragen.

Der Browser

sendet dem Webserver z.b. die Sprache des Benutzers zu. Durch dieses übermittelete Information kannder vom Webserver übermittelete Content personalisiert werden. Weiterhin werden Webseitenspezifische Cookies sowie aktivierte Plugins (Javascript, Flash etc. ) übermittelt. Der Browser identifiziert sich auch als solches z.B.: ""Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12". Alle übermittelten Informationen haben jedoch auch einen Nachteil. So können z.B. verbuggte Betriebssysteme erkannt und dementsprechnder Schadcode ausgeliefert werden.

Der Server

als erstes identifiziert sich selber (meist Apache oder IIS). Dann sendet er einen Statuscode der den status des angeforderten Contents ausgibt (meistens 200 für OK oder 404 für nicht vorhanden). Weiterhin sendet er Datum und Zeit der letzten Änderung des angeforderten Dokuments sowie die Art des ausgelieferten Contents (meist text/html)

Was sendet mein Browser für Informationen

Browser informationen ermitteln

Was sendet mein Server für HTTP-Header

Beispielausgabe:
  1. HTTP/1.1 200 OK
    Der Server kann die angeforderten Daten wie gew�nscht senden. Dies ist der Normalfall, wenn keine Probleme auftauchen. Der gr��te Teil aller Anfragen an den Web-Server sollte mit diesem Statuscode enden.
  2. Cache-Control: private
    Gibt an wie lange eine Datei in einem Proxy gecacht werden darf Bsp.: "Cache-Control: max-age=600" Es k�nnen auch allgemeine bezeichnungen wie public,private und no-cache angegeben werden
  3. Content-Type: text/html; charset=ISO-8859-1
    Sagt dem Browser als was der gesendetete Inhalt kodiert ist. So kann der Browser text von Bildern unterscheien, egal welche Endung die Datei hat Bsp.: "Content-Type: text/html; charset=utf-8"
  4. Set-Cookie: PREF=ID=a10c1f6e64bb25cc:TM=1205681491:LM=1205681491:S=u0h1vLodUJAsYMAs; expires=Tue, 16-Mar-2010 15:31:31 GMT; path=/; domain=.google.de
    Veranlast den Browser ein Cookie zu setzen. Ist zum Beispiel "Set-Cookie: a=b;" angegeben so heist das Cookie a und hat den Inhalt b. Die "expires"-Anweisung definiert den Zeitpunkt, an dem das Cookie gel�scht werden soll.
  5. Server: gws
    Identifikationkennung des Webservers (Webserver absichern) Bsp.:"Apache/1.3.27 (Linux/SuSE) PHP/4.3.1"
  6. Transfer-Encoding: chunked
  7. Date: Sun, 16 Mar 2008 15:31:31 GMT
    Aktuelle Uhrzeit des Webserveres. Bsp.: "Date: Sun, 12 Mar 2008 11:01:53 GMT"
  8. Connection: Close
    Sagt dem Browser ob die Verbindung bis zur n�chsten Anforderung ge�ffnet bleibt(keep-alive) oder sofort wieder geschlossen wurde Bsp.: "Connection: close"