HTTP-Anfrage-Header aus einer Liste gängiger Optionen erstellen und kopieren
HTTP-Header sind Schlüssel-Wert-Paare, die am Anfang jeder HTTP-Anfrage und -Antwort gesendet werden und Metadaten über den Nachrichtenkörper, Authentifizierung, Caching, Inhaltstyp und Verbindungsverhalten bereitstellen. Header sind nicht case-sensitiv, doppelpunkt-getrennt und vom Körper durch eine Leerzeile getrennt.
Dieses Tool hilft Ihnen, korrekte HTTP-Header aufzubauen, indem Header-Name und -Wert aus strukturierten Optionen ausgewählt, die Syntax validiert und der zusammengesetzte Header-Block für curl-Befehle, Postman-Sammlungen oder Anwendungscode angezeigt wird.
`Authorization` ist der Standard-HTTP-Header zum Senden von Anmeldedaten (RFC 7235). Gängige Schemas: `Basic`, `Bearer` (OAuth 2.0 JWT), `Digest`, `API-Key`. Es gibt keinen Standard-`Authentication`-Header.
`Content-Type` beschreibt den Medientyp des Anfragekörpers. Kritisch für POST/PUT/PATCH: `application/json`, `application/x-www-form-urlencoded`, `multipart/form-data`. Ohne Content-Type lehnen viele Server die Anfrage ab oder parsen den Körper falsch.
Cache-Control funktioniert sowohl für Anfragen als auch für Antworten. Antwort-Direktiven: `no-store`, `no-cache`, `max-age=3600`, `public`, `private`, `immutable`. `ETag` + `If-None-Match` ermöglichen bedingte Anfragen — Server gibt 304 Not Modified zurück, wenn sich die Ressource nicht geändert hat.
Sicherheits-Header stärken HTTP-Antworten: `Strict-Transport-Security` (HSTS), `Content-Security-Policy` (CSP), `X-Content-Type-Options: nosniff`, `X-Frame-Options: DENY`, `Referrer-Policy`, `Permissions-Policy`. Mozilla Observatory und securityheaders.com bewerten die Header Ihrer Website.
Subnetz-Rechner · IP-Adresse zu Binär · URL-Builder · Query-String-Parser · MIME-Typ-Finder · Häufige Ports-Referenz