HTTP-Header-Analyse

Mit diesem kostenlosen Online-Tool können Sie die HTTP-Header einer Webseite analysieren. Geben Sie einfach die URL der Webseite ein und erhalten Sie detaillierte Informationen über die Server-Antwort, Sicherheitsheader und mehr.

HTTP-Header abfragen

Geben Sie die URL einer Webseite ein (z.B. https://example.com)

Was sind HTTP-Header?

HTTP-Header sind ein wesentlicher Bestandteil der Kommunikation zwischen Client und Server im World Wide Web. Sie enthalten Metadaten über die Anfrage oder Antwort, wie den Content-Type, den Server-Typ, Caching-Richtlinien und Sicherheitseinstellungen.

Wichtige HTTP-Header und ihre Bedeutung

Allgemeine Header

  • Content-Type: Gibt den MIME-Typ des Inhalts an (z.B. text/html, application/json)
  • Content-Length: Die Größe des Inhalts in Bytes
  • Date: Datum und Uhrzeit der Anfrage/Antwort
  • Server: Informationen über den Webserver
  • Cache-Control: Anweisungen für Caching-Mechanismen

Sicherheitsheader

  • Strict-Transport-Security (HSTS): Erzwingt HTTPS-Verbindungen
  • Content-Security-Policy (CSP): Verhindert Cross-Site-Scripting (XSS) und andere Code-Injection-Angriffe
  • X-Content-Type-Options: Verhindert MIME-Sniffing
  • X-Frame-Options: Schützt vor Clickjacking
  • X-XSS-Protection: Aktiviert XSS-Filter im Browser
  • Referrer-Policy: Steuert, welche Referrer-Informationen gesendet werden

Warum sind HTTP-Header wichtig?

HTTP-Header spielen eine entscheidende Rolle für:

Häufig gestellte Fragen zu HTTP-Headern

Sie können die Sicherheit Ihrer Website verbessern, indem Sie folgende Header implementieren:

  • Strict-Transport-Security: Erzwingt HTTPS
  • Content-Security-Policy: Beschränkt, welche Ressourcen geladen werden dürfen
  • X-Content-Type-Options: nosniff: Verhindert MIME-Sniffing
  • X-Frame-Options: DENY oder SAMEORIGIN: Schützt vor Clickjacking
  • X-XSS-Protection: 1; mode=block: Aktiviert XSS-Filter
  • Referrer-Policy: Kontrolliert die Weitergabe von Referrer-Informationen

HTTP-Statuscodes sind in fünf Kategorien unterteilt:

  • 1xx (Informational): Die Anfrage wurde empfangen und wird verarbeitet
  • 2xx (Success): Die Anfrage war erfolgreich (z.B. 200 OK)
  • 3xx (Redirection): Weitere Aktionen sind erforderlich (z.B. 301 Moved Permanently)
  • 4xx (Client Error): Die Anfrage enthält einen Fehler (z.B. 404 Not Found)
  • 5xx (Server Error): Der Server konnte eine gültige Anfrage nicht erfüllen (z.B. 500 Internal Server Error)

Die Konfiguration von HTTP-Headern hängt von Ihrem Webserver ab:

  • Apache: Verwenden Sie die .htaccess-Datei oder die server-config mit dem Header-Direktiv
  • Nginx: Konfigurieren Sie Header in der server- oder location-Block mit add_header
  • IIS: Verwenden Sie die web.config-Datei
  • Programmiersprachen: Sie können Header auch direkt in Ihrer Anwendung setzen (PHP, Node.js, etc.)