Diskussion:Liste der HTTP-Headerfelder

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 2 Jahren von 82.82.253.237 in Abschnitt X-XSS-Protection
Zur Navigation springen Zur Suche springen

Content-Disposition

[Quelltext bearbeiten]

Der Header "Content-Disposition" ist in RFC http://tools.ietf.org/html/rfc6266 definiert. Von daher ist die Aussage, dass dieser Header undefiniert ist falsch. (nicht signierter Beitrag von 82.212.252.226 (Diskussion) 17:29, 24. Nov. 2014 (CET))Beantworten

Übersetzung

[Quelltext bearbeiten]

Teile des Artikels sind (noch) auf Englisch und sollten in die Sprache des Artikels (Deutsch) übersetzt werden. (nicht signierter Beitrag von Scilex (Diskussion | Beiträge) 22:24, 18. Mär. 2015 (CET))Beantworten

[Quelltext bearbeiten]

GiftBot (Diskussion) 08:52, 3. Feb. 2016 (CET)Beantworten

Artikel ist sehr veraltet

[Quelltext bearbeiten]

Ich habe den Artikel nur flüchtig gelesen, aber die Informationen im Artikel erscheinen mir als massiv veraltet.

Zum Beispiel das im Artikel und der Tabelle ständig erwähnte RFC 2616 ist veraltet und wurde durch die Familie RFC 7230 bis RFC 7235 ersetzt.

Laut RFC 7231, 8.3 sind Header fields in der Datenbank bei iana.org zu finden. Dort stehen auch die mittlerweile aktuellen RFCs für die einzelnen Header-Field-Einträge. Die im Text erwähnte Unterscheidung zwischen dauerhaften und provisorischen Headerfelder gibt es wohl auch nicht mehr.

Insofern braucht dieser Artikel eigentlich eine grundlegende Überarbeitung. -84.133.236.148 14:21, 20. Jan. 2017 (CET)Beantworten

X-XSS-Protection

[Quelltext bearbeiten]

Die Verwendung von X-XSS-Protection gilt mittlerweile als Veraltet. Es wird empfohlen Content Security Policy zu verwenden. Hintergrund dafür ist die Möglichkeit den Algorithmus, welcher auf das X-XSS-Protection Headerfeld reagiert, durch bestimmte Inhalte so zu manipulieren, dass ungewollter Code ausgeführt wird. Aus diesem Grund wird dieses Headerfeld in moderneren Browsern auch kaum noch beachtet.

Mehr Informationen (auf Englisch): https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection (nicht signierter Beitrag von 82.82.253.237 (Diskussion) 10:06, 9. Mär. 2022 (CET))Beantworten