Antwort Header

Antwort-Header (Response Headers) sind HTTP-Header, die vom Server an den Client gesendet werden. Sie enthalten Informationen über die Serverantwort, wie Statuscodes, Inhaltstypen, Sicherheitsrichtlinien oder Caching-Regeln.

Wichtige Antwort-Header:

1. Server

• Zeigt an, welche Software oder Technologie der Server verwendet.
• Beispiel:

Server: Apache/2.4.41 (Ubuntu)

2. Date

• Gibt das Datum und die Uhrzeit der Serverantwort im GMT-Format an.
• Beispiel:

Date: Wed, 31 Jan 2025 12:34:56 GMT

3. Content-Type

• Gibt den Medientyp der Antwort an.
• Beispiel:

Content-Type: text/html; charset=UTF-8

4. Content-Length

• Gibt die Größe der Antwort in Bytes an.
• Beispiel:

Content-Length: 3456

5. Cache-Control

• Bestimmt das Caching-Verhalten der Antwort.
• Beispiel:

Cache-Control: max-age=3600, must-revalidate

6. Set-Cookie

• Sendet Cookies an den Client, um sie für spätere Anfragen zu speichern.
• Beispiel:

Set-Cookie: sessionId=abc123; Path=/; Secure; HttpOnly

7. ETag

• Eine eindeutige Kennung für eine bestimmte Version der Ressource, um Caching zu optimieren.
• Beispiel:

ETag: "5d8c72a5f8d9f"

8. Location

• Gibt eine Weiterleitungs-URL an, falls eine Ressource umgezogen ist.
• Beispiel:

Location: https://www.new-url.com/

9. Access-Control-Allow-Origin

• Ermöglicht Cross-Origin-Anfragen (CORS).
• Beispiel:

Access-Control-Allow-Origin: *

10. Strict-Transport-Security (HSTS)

• Erzwingt die Nutzung von HTTPS für zukünftige Anfragen.
• Beispiel:

Strict-Transport-Security: max-age=31536000; includeSubDomains

Antwort-Header helfen dem Client, die empfangene Antwort richtig zu interpretieren, Sicherheitsmaßnahmen einzuhalten und Caching-Strategien zu nutzen.