HTTP-Header sind Metadaten die ein Webserver bei jeder Antwort mitschickt. Sie enthalten Informationen über den Server, den Inhalt, Caching-Regeln und wichtige Sicherheitseinstellungen. Für Entwickler und Administratoren sind diese Header unverzichtbar zur Diagnose und Optimierung von Websites.
Besonders wichtig sind die Security-Header: HSTS verhindert unsichere HTTP-Verbindungen, CSP schützt vor Cross-Site-Scripting, X-Frame-Options verhindert Clickjacking. Fehlen diese Header, ist die Website potenziell angreifbar.