1. Web
  2. HTTP
  3. Guides

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

HTTP-Leitfaden

Diese Seite listet Leitfäden für HTTP auf. Sie sollen Ihnen helfen, zu verstehen, welche Möglichkeiten das HTTP-Protokoll bietet.

Berechtigungspolitik

Die Berechtigungspolitik bietet Mechanismen, mit denen Webentwickler explizit festlegen können, welche Funktionalität auf einer Website genutzt werden darf und welche nicht. Sie definieren eine Reihe von "Richtlinien", die einschränken, auf welche APIs der Code der Website zugreifen kann, oder das Standardverhalten des Browsers für bestimmte Funktionen ändern. Dies ermöglicht es Ihnen, bewährte Praktiken durchzusetzen, auch wenn der Code sich weiterentwickelt – sowie Drittanbieter-Inhalte sicherer zu integrieren.

Browsererkennung mittels User-Agent-String (UA-Sniffing)

Zusammen mit jeder Anfrage an einen Server senden Browser einen User-Agent HTTP Header mit einem Wert, der als user agent (UA) bezeichnet wird. Dieser String soll den Browser, dessen Versionsnummer und das zugrunde liegende Betriebssystem identifizieren.

Content Security Policy (CSP)

Content Security Policy (CSP) ist ein Feature, das hilft, das Risiko bestimmter Arten von Sicherheitsbedrohungen zu verhindern oder zu minimieren. Es besteht aus einer Reihe von Anweisungen von einer Webseite an einen Browser, die dem Browser vorschreiben, Einschränkungen bezüglich der Dinge vorzunehmen, die der Code der Seite tun darf.

Cross-Origin Resource Policy (CORP)

Cross-Origin Resource Policy ist eine Richtlinie, die durch den Cross-Origin-Resource-Policy HTTP-Header festgelegt wird. Sie ermöglicht es Websites und Anwendungen, sich vor bestimmten Anfragen von anderen Origin zu schützen (z. B. solche, die mit Elementen wie <script> und <img> gestellt werden), um spekulative Seitenkanal-Attacken wie Spectre sowie Cross-Site Script Inclusion-Angriffe zu mildern. CORP ist eine zusätzliche Schutzschicht über die standardmäßige Same-Origin-Policy hinaus.

Cross-Origin Resource Sharing (CORS)

Cross-Origin Resource Sharing (CORS) ist ein auf HTTP-Headern basierender Mechanismus, der es einem Server ermöglicht, alle Origin (Domain, Schema oder Port) anzugeben, von denen ein Browser das Laden von Ressourcen zulassen soll, die nicht von ihm selbst stammen. CORS basiert auch auf einem Mechanismus, bei dem Browser eine "Voranfrage" an den Server senden, der die Cross-Origin-Ressource hostet, um zu überprüfen, ob der Server die eigentliche Anfrage zulassen wird. In dieser Voranfrage sendet der Browser Header, die die HTTP-Methode und Header angeben, die in der eigentlichen Anfrage verwendet werden.

Eine typische HTTP-Sitzung

In Client-Server-Protokollen, wie HTTP, bestehen Sitzungen aus drei Phasen:

Entwicklung des HTTP

HTTP (HyperText Transfer Protocol) ist das zugrundeliegende Protokoll des World Wide Web. Entwickelt von Tim Berners-Lee und seinem Team zwischen 1989-1991, hat HTTP viele Veränderungen durchlaufen, die dazu beigetragen haben, seine Einfachheit zu bewahren und gleichzeitig seine Flexibilität zu formen. Lesen Sie weiter, um zu erfahren, wie sich HTTP von einem Protokoll zur Dateiübertragung in einer semivertrauten Laborumgebung zu einem modernen Internet-Dschungel entwickelt hat, der Bilder und Videos in hoher Auflösung und 3D transportiert.

HTTP bedingte Anfragen

HTTP hat ein Konzept der bedingten Anfragen, bei dem das Ergebnis und sogar der Erfolg einer Anfrage durch den Vergleich der betroffenen Ressourcen mit einem Validator gesteuert werden können. Diese Anfragen sind nützlich, um zwischengespeicherte Inhalte zu validieren und sicherzustellen, dass sie nur abgerufen werden, wenn sie sich von der bereits verfügbaren Kopie im Browser unterscheiden. Bedingte Anfragen sind auch nützlich, um die Integrität eines Dokuments beim Fortsetzen eines Downloads sicherzustellen oder verlorene Aktualisierungen zu verhindern, wenn ein Dokument auf dem Server hochgeladen oder geändert wird.

HTTP-Authentifizierung

HTTP bietet ein allgemeines Framework für Zugriffskontrolle und Authentifizierung. Diese Seite ist eine Einführung in das HTTP-Framework für Authentifizierung und zeigt, wie Sie den Zugriff auf Ihren Server mithilfe des HTTP-"Basic"-Schemas einschränken können.

HTTP-Bereichsanfragen

Eine HTTP Range Anfrage fordert den Server auf, Teile einer Ressource an einen Client zu senden. Bereichsanfragen sind nützlich für verschiedene Clients, einschließlich Mediaplayern, die zufälligen Zugriff unterstützen, Datentools, die nur einen Teil einer großen Datei benötigen, und Download-Manager, die Nutzern das Anhalten und Fortsetzen eines Downloads ermöglichen.

HTTP-Caching

Der HTTP-Cache speichert eine mit einer Anfrage verbundene Antwort und verwendet die gespeicherte Antwort für nachfolgende Anfragen erneut.

HTTP-Client-Hinweise

Client-Hinweise sind eine Reihe von Feldern im HTTP-Anforderungsheader, die ein Server von einem Client anfordern kann, um Informationen über das Gerät, das Netzwerk, den Benutzer und benutzerspezifische Präferenzen des User-Agents zu erhalten. Der Server kann basierend auf den Informationen, die der Client bereit zu stellen entscheidet, festlegen, welche Ressourcen gesendet werden sollen.

HTTP-Nachrichten

HTTP-Nachrichten sind der Mechanismus, um Daten im HTTP-Protokoll zwischen einem Server und einem Client auszutauschen. Es gibt zwei Arten von Nachrichten: Requests (Anfragen), die vom Client gesendet werden, um eine Aktion auf dem Server auszulösen, und Responses (Antworten), die der Server als Reaktion auf eine Anfrage sendet.

Inhaltsaushandlung

Im HTTP ist die Inhaltsaushandlung der Mechanismus, der verwendet wird, um verschiedene Darstellungen einer Ressource unter derselben URI bereitzustellen. Dadurch kann der Benutzeragent angeben, welche Darstellung am besten für den Benutzer geeignet ist (zum Beispiel, welche Dokumentensprache, welches Bildformat oder welche Inhaltskodierung).

Kompressions-Wörterbuch-Transport

Kompressions-Wörterbuch-Transport ist eine Methode, um ein gemeinsames Kompressions-Wörterbuch zu verwenden, um die Transportgröße von HTTP-Antworten drastisch zu reduzieren.

Komprimierung in HTTP

Komprimierung ist ein wichtiger Weg, um die Leistung einer Website zu steigern. Für einige Dokumente führt eine Größenreduzierung von bis zu 70% zu einem geringeren Bandbreitenbedarf. Im Laufe der Jahre wurden die Algorithmen auch effizienter, und neue werden von Clients und Servern unterstützt.

Mechanismus zur Protokollaktualisierung

Das HTTP/1.1-Protokoll bietet einen speziellen Mechanismus, der verwendet werden kann, um eine bereits bestehende Verbindung auf ein anderes Protokoll zu upgraden, indem das Upgrade-Headerfeld genutzt wird.

Medientypen (MIME-Typen)

Ein Medientyp (früher bekannt als Multipurpose Internet Mail Extensions oder MIME-Typ) gibt die Art und das Format eines Dokuments, einer Datei oder einer Sammlung von Bytes an. MIME-Typen sind im RFC der IETF definiert und standardisiert 6838.

Network Error Logging (NEL)

Network Error Logging ist ein Mechanismus, der über den NEL HTTP-Antwort-Header konfiguriert werden kann. Dieser experimentelle Header ermöglicht es Websites und Anwendungen, sich dafür zu entscheiden, Berichte über fehlgeschlagene (und, falls gewünscht, erfolgreiche) Netzwerkabfragen von unterstützenden Browsern zu erhalten.

Proxy-Server und Tunneling

Beim Navigieren durch verschiedene Netzwerke des Internets erleichtern Proxy-Server und HTTP-Tunnel den Zugriff auf Inhalte im World Wide Web. Ein Proxy kann sich auf dem lokalen Computer des Benutzers oder überall zwischen dem Computer des Benutzers und einem Zielserver im Internet befinden. Diese Seite skizziert einige Grundlagen zu Proxys und stellt einige Konfigurationsoptionen vor.

Übersicht über HTTP

HTTP ist ein Protokoll zum Abrufen von Ressourcen wie HTML-Dokumenten. Es ist die Grundlage für den Datenaustausch im Web und ein Client-Server-Protokoll, was bedeutet, dass Anfragen vom Empfänger initiiert werden, normalerweise vom Webbrowser. Ein vollständiges Dokument wird typischerweise aus Ressourcen wie Textinhalten, Layout-Anweisungen, Bildern, Videos, Skripten und mehr zusammengesetzt.

User-Agent-Reduzierung

User-Agent-Reduzierung ist eine weitgehend akzeptierte Browser-Initiative, um die Menge an datenschutzsensiblen Informationen in User-Agent-Strings (UA-Strings) zu reduzieren.

Verbindungsmanagement in HTTP/1.x

Das Verbindungsmanagement ist ein Schlüsselthema in HTTP: Das Öffnen und Aufrechterhalten von Verbindungen beeinflusst die Leistung von Websites und Webanwendungen erheblich. In HTTP/1.x gibt es mehrere Modelle: kurzlebige Verbindungen, persistente Verbindungen und HTTP-Pipelining.

Verwendung von HTTP-Cookies

Ein Cookie (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Nutzers sendet. Der Browser kann Cookies speichern, neue erstellen, bestehende ändern und mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Web-Anwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu merken; standardmäßig ist das HTTP-Protokoll zustandslos.

Weiterleitungen in HTTP

URL-Weiterleitung, auch bekannt als URL-Weiterleitung, ist eine Technik, um einer Seite, einem Formular, einer ganzen Website oder einer Webanwendung mehr als eine URL-Adresse zuzuweisen. HTTP hat eine spezielle Art von Antwort, genannt HTTP-Weiterleitung, für diesen Vorgang.

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden