Header/DE
Inhaltsverzeichnis
Header
Header ist der englische Begriff für Kopfdaten. Im HTML-Quelltext einer Website werden im Header unter dem Tag <head> die für Suchmaschinen wichtigen Informationen wie Meta-Tags usw. eingebunden. Mit den SIWECOS-Scannern untersuchen wir sowohl die Header im HTML-Quelltext als auch die HTTP-Header, die zwischen Browser und Server ausgetauscht werden.
Beispiel eines HTML-Headers
<!DOCTYPE html> <html lang="de-DE" prefix="og: http://ogp.me/ns#"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=10" /> <link rel="profile" href="http://gmpg.org/xfn/11" /> <link rel="pingback" href="https://siwecos.de/xmlrpc.php" /> <title>Startseite - SIWECOS</title> <link rel="canonical" href="https://siwecos.de/" /> <meta property="og:locale" content="de_DE" /> <meta property="og:type" content="website" /> <meta property="og:title" content="Startseite - SIWECOS" /> <meta property="og:description" content="Siwecos Auf der sicheren Seite SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Schützen Sie Ihren Webauftritt und Ihre Besucher vor unbemerkten Manipulationen und registrieren Sie sich kostenlos. Kostenlos anmelden" /> <meta property="og:url" content="https://siwecos.de/" /> <meta property="og:site_name" content="SIWECOS" />
Ungültiger Header-Eintrag eines HTTP-Headers
Nehmen wir als Beispiel Set-Cookie. Die Syntax lautet wie folgt:
Set-Cookie: <cookie-name>=<cookie-value> Set-Cookie: <cookie-name>=<cookie-value>; Expires=<date> Set-Cookie: <cookie-name>=<cookie-value>; Max-Age=<non-zero-digit> Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value> Set-Cookie: <cookie-name>=<cookie-value>; Path=<path-value> Set-Cookie: <cookie-name>=<cookie-value>; Secure Set-Cookie: <cookie-name>=<cookie-value>; HttpOnly Set-Cookie: <cookie-name>=<cookie-value>; SameSite=Strict Set-Cookie: <cookie-name>=<cookie-value>; SameSite=Lax
Es können einzelne oder mehrere Parameter angegeben werden:
Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>; Secure; HttpOnly
Ein ungültiger Header-Eintrag könnte so aussehen:
Set-Cookie: Secure; HttpOnly
Ohne angegebenen Cookienamen oder Cookiewert wird der HTTP-Header-Eintrag ungültig (nicht valide).
Weiterführende Links zum Thema
- Siwecos Wiki: Set-Cookie
- MDN web docs: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
- Wikipedia: https://de.wikipedia.org/wiki/Header
- selfhtml: https://wiki.selfhtml.org/wiki/HTTP/Header