Diskussion:Liste der HTTP-Headerfelder

Content-Disposition

Der Header "Content-Disposition" ist in RFC http://tools.ietf.org/html/rfc6266 definiert. Von daher ist die Aussage, dass dieser Header undefiniert ist falsch. (nicht signierter Beitrag von 82.212.252.226 (Diskussion) 17:29, 24. Nov. 2014 (CET))

Übersetzung

Teile des Artikels sind (noch) auf Englisch und sollten in die Sprache des Artikels (Deutsch) übersetzt werden. (nicht signierter Beitrag von Scilex (Diskussion | Beiträge) 22:24, 18. Mär. 2015 (CET))

Defekter Weblink

– GiftBot (Diskussion) 08:52, 3. Feb. 2016 (CET)

Artikel ist sehr veraltet

Ich habe den Artikel nur flüchtig gelesen, aber die Informationen im Artikel erscheinen mir als massiv veraltet.

Zum Beispiel das im Artikel und der Tabelle ständig erwähnte RFC 2616 ist veraltet und wurde durch die Familie RFC 7230 bis RFC 7235 ersetzt.

Laut RFC 7231, 8.3 sind Header fields in der Datenbank bei iana.org zu finden. Dort stehen auch die mittlerweile aktuellen RFCs für die einzelnen Header-Field-Einträge. Die im Text erwähnte Unterscheidung zwischen dauerhaften und provisorischen Headerfelder gibt es wohl auch nicht mehr.

Insofern braucht dieser Artikel eigentlich eine grundlegende Überarbeitung. -84.133.236.148 14:21, 20. Jan. 2017 (CET)

X-XSS-Protection

Die Verwendung von X-XSS-Protection gilt mittlerweile als Veraltet. Es wird empfohlen Content Security Policy zu verwenden. Hintergrund dafür ist die Möglichkeit den Algorithmus, welcher auf das X-XSS-Protection Headerfeld reagiert, durch bestimmte Inhalte so zu manipulieren, dass ungewollter Code ausgeführt wird. Aus diesem Grund wird dieses Headerfeld in moderneren Browsern auch kaum noch beachtet.

Mehr Informationen (auf Englisch): https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection (nicht signierter Beitrag von 82.82.253.237 (Diskussion) 10:06, 9. Mär. 2022 (CET))