Status:
HTTP/1.1 200 OKContent-TypeContentapplication/json; charset=utf-8MIME-Typ des Inhalts. Zeigt an, welches Format die Antwort hat.
Cache-ControlCachingmax-age=3600, must-revalidateCaching-Direktiven: max-age (TTL), no-cache, no-store, public, private, must-revalidate.
Content-EncodingContentgzipKompressionsformat des Bodys (gzip, br, deflate, identity).
Strict-Transport-SecuritySicherheitmax-age=31536000; includeSubDomainsHSTS: Erzwingt HTTPS für max-age Sekunden. includeSubDomains und preload möglich.
X-Content-Type-OptionsSicherheitnosniffnosniff: Verhindert MIME-Type-Sniffing im Browser.
X-Frame-OptionsSicherheitDENYDENY: Kein Einbetten als Frame. SAMEORIGIN: Nur eigene Domain. Schutz vor Clickjacking.
Content-Security-PolicySicherheitdefault-src 'self'CSP: Bestimmt erlaubte Quellen für Skripte, Styles, Bilder usw. Schutz vor XSS.
X-Request-IdInfoabc123-def456Eindeutige ID für die Anfrage zur Nachverfolgung und Debugging.
ServerInfonginx/1.25.0Server-Software. Sicherheitshinweis: Vermeidung empfohlen (Information Disclosure).
DateInfoMon, 01 Jan 2024 12:00:00 GMTZeitstempel der Antwort im HTTP-Datumsformat.