Question 1

Was sind HTTP-Header?

Accepted Answer

HTTP-Header sind Metadaten, die bei jeder HTTP-Anfrage und -Antwort mitgeschickt werden. Sie enthalten wichtige Informationen wie Content-Type, Caching-Regeln, Sicherheitseinstellungen und mehr.

Question 2

Welche Sicherheits-Header sind wichtig?

Accepted Answer

Die wichtigsten sind: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options und Referrer-Policy. Diese schützen vor verschiedenen Angriffen wie XSS, Clickjacking und MITM.

Question 3

Was bedeutet Cache-Control?

Accepted Answer

Cache-Control steuert, wie und wie lange Browser und CDNs Ressourcen cachen dürfen. Wichtige Werte sind: max-age (Cache-Dauer), no-cache (immer revalidieren), no-store (nie cachen) und public/private.

Question 4

Was sind Custom Request Headers?

Accepted Answer

Mit Custom Request Headers kannst du eigene HTTP-Header an die Anfrage anhängen. Das ist nützlich zum Testen von Auth-Headern, API-Keys, Accept-Headers oder um das Verhalten verschiedener Clients zu simulieren.

Question 5

Warum ist Content-Encoding wichtig?

Accepted Answer

Content-Encoding zeigt, ob und wie die Response komprimiert ist. Gzip oder Brotli (br) Komprimierung reduziert die Datengröße um 70-90 % und beschleunigt die Ladezeit erheblich.

Question 6

Was zeigt der X-Powered-By Header?

Accepted Answer

X-Powered-By verrät die verwendete Server-Technologie (z. B. PHP, Express). Aus Sicherheitsgründen sollte dieser Header entfernt werden, um Angreifern keine Informationen zu geben.

Question 7

Was ist HSTS und warum ist es wichtig?

Accepted Answer

HSTS (HTTP Strict Transport Security) zwingt Browser, nur HTTPS zu verwenden. Das schützt vor Downgrade-Angriffen und Man-in-the-Middle-Attacken auf unsichere HTTP-Verbindungen.

HTTP-Header-Checker

Sicherheit

Caching

Komprimierung

Häufig gestellte Fragen

Security-Snippets & Custom Headers

Offizieller Launch