Wir haben es wieder getan. Wir haben gerade ein neues kostenloses Tool veröffentlicht, die HTTP Response Header Prüfung. Dieses praktische kleine Gadget ruft schnell deine HTTP Antwort-Header ab, damit du sie prüfen kannst. Es klingt so einfach, weil es das ist. Und wie jeder Entwicklungsprofi weiß, ist es durchaus empfehlenswert, sich von Zeit zu Zeit die Header anzusehen.
Was ist ein HTTP Response Header?
Für diejenigen, die sich darüber noch keine Gedanken gemacht haben: Der Response Header ist eine textbasierte Komponente, die an eine vom Server gesendete Antwort angehängt ist. Response Header liefern dem Client Informationen und Anweisungen über den Inhalt der Antwort, Sicherheitseinstellungen, Cache-Empfehlungen, Cookies und Daten über den antwortenden Server.
Warum sollte man sich Response Header ansehen?
Es ist eine gute Idee, sich von Zeit zu Zeit die Antwort-Header anzusehen. Das Prüfen der Response Header ähnelt dem Beauftragen eines Mechanikers, dein Auto einer Inspektion zu unterziehen. Man möchte auf jeden Fall eine Fehlerdiagnose erhalten, wenn ein Problem aufgetreten ist. Aber man sollte sein Auto auch im Rahmen einer regelmäßigen Wartung untersuchen, um Probleme zu beheben, die noch keine Panne verursacht haben, jedoch dazu führen könnten. Das Prüfen der Response Header ähnelt einer präventiven Wartung.
Mit einem regelmäßigen Blick auf deine Response Header kannst du einige Daten verifizieren, die sich auf deine Nutzer auswirken. Neben dem Statuscode – der hoffentlich 200 OK lautet – erhältst du weitere Informationen abhängig davon, welche Header-Elemente deine Website unterstützt. Sehen wir uns an, was du bei Einsatz der HTTP Response Header Prüfung erhältst.
Die IP-Adresse der Antwort
Dein Test enthält die IP-Adresse des antwortenden Servers. Wissen, woher die Antwort kommt, ist insbesondere hilfreich, wenn ein Fehler aufgetreten ist (siehe Grafik unten). Wenn deine Website den X-Server
-Header mit dem Namen des speziellen Rechners verwendet, kannst du Probleme genau erkennen.
Grundlegende Performance
Natürlich repräsentiert die Zeit bis zum Erhalt der ersten Antwort nicht die Gesamtladezeit, aber sie ist ein guter Hinweis zum Funktionsstatus des Servers (siehe Grafik oben). Du erhältst
- Gesamtzeit
- DNS-Auflösungszeit
- Verbindungszeit
- Downloaddauer
Einen detaillierten Performance-Test bietet dir Uptrends‘ kostenloser Webseiten Ladezeit Test mit Performance-Daten zum gesamten Ladefortschritt der Seite, gemessen anhand eines echten Browsers. Du kannst auch die Anfrage- und Antwort-Header für jedes Seitenelement prüfen.
Response Header
Die Antwort-Header unterscheiden sich je nach Website, die Standard- und Nicht-Standard-Header verwenden kann. Hier alle Möglichkeiten zu nennen, wäre zu umfangreich, und wahrscheinlich auch ein wenig langweilig. Wikipedia hat einen recht guten Artikel über die verschiedenen HTTP-Header und ihre Werte. Unten ist unsere Auswahl dessen, was wir als wichtig erachten.
Content-Type
Der Content-Type
übermittelt dem Browser, was er erwarten kann. Im Beispiel oben weist der MIME (Multipurpose Internet Mail Extensions) Type text/html
den Browser darauf hin, dass er eine HTML-Textdatei erhalten wird. Der MIME Type text
kann auch XML (text/xml
), ein einfaches Textdokument (text/plain
) oder einen der vielen weiteren Untertypen des Typs text
umfassen. Weitere übliche MIME Types sind unter anderem image, video,
audio
und application
.
Cache-Einstellungen und Kompression
Die Cache- und Kompressions-Einstellungen deiner Website sind extrem wichtig für die Gesamt-Performance der Seite. Ein kurzer Blick auf die Header Cache-Control
und Content-Encoding
und ob diese die korrekten Einstellungen aufweisen, kann Performance-Probleme frühzeitig aufdecken. Auch wenn dein Web Performance Monitoring dir mitteilt, dass die Performance nachlässt, ist eine Response Header Prüfung eine schnelle Methode, die Einstellungen zu verifizieren.
Cookies
Je nach Wunsch können Cookies helfen, den Website-Besuch deiner Nutzer zu individualisieren. Cookies können dir auch Informationen über die Aktivitäten der Nutzer auf deiner Website liefern und Session-Daten verwalten. Wenn du die Set-Cookie
-Header deiner Website prüfst, stellst du fest, ob deine Nutzer die richtigen Cookies erhalten.
Sicherheit
Sicherheit ist ein großes Problem. Gelegentlich solltest du Header wie Strict-Transport-Security
auf ihre korrekten Einstellungen überprüfen. Es gibt jedoch noch weitere sicherheitsbezogene Header, die du ebenfalls überwachen solltest. Die falschen Einstellungen in diesen Feldern können dazu führen, dass deine Website bei Angriffen gefährdet ist. Codiert der Server beispielsweise String-Werte in den Header-Feldern korrekt, um HTTP Response Splitting-Angriffe (Aufteilung der HTTP-Antwort) zu verhindern?
Eine weitere Sicherheitslücke kann der Response Header X-Frame-Options
sein. Du solltest sicherstellen, dass die korrekten Werte vorliegen, um ein Clickjacking durch Beschränken des Browsers in Bezug auf das Ausführen bestimmter Aktionen zu vermeiden.
deny
hindert den Browser daran, zusätzliche Inhalte zu laden, gleich in welchem Frame.sameorigin
erlaubt dem Browser, Inhalt nur in Frames zu laden, die von derselben Domain herrühren.allow-from
erlaubt dem Browser, Inhalt von einem bestimmten Ort zu gestatten.
Eigene Request Header hinzufügen
Wenn du deine Anfrage-Header anpassen musst oder die Standard-Header für deinen CDN-Anbieter verwenden möchtest, klicke auf den Link Request Header hinzufügen. Das Einrichten von Request Headern ist insbesondere hilfreich, wenn dein CDN Debug Header erfordert.
Fazit
Es ist ein einfaches kleines Tool, mit dem es superleicht ist, deine Antwort-Header kurzfristig oder während du die Ursache eines Website-Problems suchst zu prüfen. Das Tool ist auf unserer Website kostenlos. Du findest es in der Uptrends Anwendung unter Apps & Extras.