RUNWEBTOOLS
Nederlands

HTTP-header-referentie

HTTP-headers zijn de metadata die met elk verzoek en antwoord worden verstuurd — ze dragen content-types, cacheregels, authenticatie, cookies en beveiligingsbeleid. Hier de headers die je het vaakst tegenkomt, gemarkeerd of ze met het verzoek, het antwoord of beide meereizen. Past goed bij onze HTTP-statuscodes-referentie.

Bijgewerkt 2026-07-06

HeaderTypeWat het doet
AcceptVerzoekMediatypen die de client aankan (bijv. text/html)
Accept-EncodingVerzoekCompressie die de client ondersteunt (gzip, br)
Accept-LanguageVerzoekVoorkeurstalen (bijv. en-US, ko)
AuthorizationVerzoekInloggegevens — bijv. Bearer <token> of Basic <base64>
CookieVerzoekCookies die eerder door de server zijn gezet
HostVerzoekDomeinnaam van de doelserver (vereist in HTTP/1.1)
OriginVerzoekOrigin die het verzoek initieerde (gebruikt door CORS)
RefererVerzoekURL van de pagina die naar dit verzoek linkte
User-AgentVerzoekClientsoftware die het verzoek doet (browser, bot)
If-None-MatchVerzoekVoorwaardelijk verzoek met een opgeslagen ETag (voor caching)
If-Modified-SinceVerzoekVoorwaardelijk verzoek op basis van een last-modified-datum
RangeVerzoekSlechts een deel van een resource opvragen (hervatbare downloads)
Content-TypeBeideMediatype van de body (bijv. application/json)
Content-LengthBeideGrootte van de body in bytes
Content-EncodingAntwoordCompressie toegepast op de body (gzip, br)
Cache-ControlBeideCacheregels (bijv. no-cache, max-age=3600)
ETagAntwoordVersie-identificatie van een resource (maakt 304's mogelijk)
ExpiresAntwoordDatum waarna het antwoord verouderd is
Last-ModifiedAntwoordWanneer de resource voor het laatst is gewijzigd
LocationAntwoordDoel-URL voor een omleiding (3xx) of aangemaakte resource (201)
Set-CookieAntwoordInstrueert de browser een cookie op te slaan
VaryAntwoordWelke request-headers het gecachte antwoord beïnvloeden
WWW-AuthenticateAntwoordVereiste authenticatiemethode (verstuurd met 401)
Access-Control-Allow-OriginAntwoordCORS: welke origins het antwoord mogen lezen
Access-Control-Allow-MethodsAntwoordCORS: toegestane methoden voor cross-origin-verzoeken
Strict-Transport-SecurityAntwoordHTTPS afdwingen voor toekomstige verzoeken (HSTS)
Content-Security-PolicyAntwoordBronnen van scripts, stijlen, afbeeldingen beperken (CSP)
X-Frame-OptionsAntwoordOf de pagina in een frame mag worden ingesloten (clickjacking)
X-Content-Type-OptionsAntwoordnosniff — het content-type niet raden
Retry-AfterAntwoordHoe lang te wachten voor een nieuwe poging (met 429 of 503)

Gerelateerde tools