openUTM bewertet in einem HTTP-Request die im Folgenden aufgeführten Header-Felder. Sind im HTTP-Request weitere HTTP-Header enthalten, so werden diese von openUTM nicht bewertet. Ein Anwendungsprogramm kann diese Header aber mit den Funktionen kcHttpGetHeaderByIndex bzw. kcHttpGetHeaderByName lesen und auswerten.

In der folgenden Liste der von openUTM bewerteten Header-Felder sind die Header-Felder, die in einem HTTP-Request enthalten sein können, als "Optional", und die Header-Felder, die in einem HTTP-Request enthalten sein müssen, als "Erforderlich" gekennzeichnet:

• Accept
  Optional
  Mit diesem Header drückt ein Client seinen Wunsch bzgl. der Darstellung der Antwortnachricht aus.
  openUTM dient dieser Header zur Aufbereitung der Ausgabenachricht, falls kein HTTP-Deskriptor bzw. ein HTTP-Deskriptor mit Angabe von HTTP-EXIT=*SYSTEM gefunden wurde. Der Header-Wert wird in folgender Reihenfolge nach diesen Mustern durchsucht:
  

  1. text/html

  2. text/plain

  3. text/* (Wirkung wie text/html)

  4. application/octet-stream

  Wird keiner dieser Werte gefunden, dann wird die Ausgabenachricht wie bei text/html behandelt.
• Accept-Charset
  Optional
  Mit diesem Header drückt ein Client seinen Wunsch bzgl. der Codierung der Antwortnachricht aus.
  BS2000-Systeme:
  Der Header-Wert wird nach einem generierten CHAR-SET Namen durchsucht. Der erste gefundene CHAR-SET Name bestimmt die Code-Konvertierung der Ausgabenachricht. Wird kein CHAR-SET Name gefunden, dann wird die Standard-Konvertierung von openUTM angewendet.
  Unix-, Linux- und Windows-Systeme:
  Keine Bewertung durch openUTM. Auf Unix-, Linux- und Windows-Systemen erfolgt grundsätzlich keine Code-Konvertierung der Ausgabenachricht.
• Authorization
  Optional
  In diesem Header kann ein Client Authentisierungsdaten an openUTM übegeben.
  Ist dieser Header angegeben, dann muss der Wert mit “basic “ beginnen. <userid>:<password> muss base64 codiert sein. Andernfalls wird der Request mit Status-Code "400 invalid http header format“ zurückgewiesen.
  
• Connection
  Optional
  Mit diesem Header kann ein Client mitteilen, ob der Server die Verbindung nach Senden der Antwortnachricht abbauen soll oder nicht.
  Es wird nur der Header-Wert „keep-alive“ bewertet. Falls dieser Wert angegeben ist, baut openUTM nach dem Senden der Ausgabenachricht die Verbindung zum Client nicht ab. Andernfalls wird die Verbindung nach dem Senden der HTTP-Response von openUTM abgebaut.
• Content-Length
  Erforderlich, wenn der Request einen Message Body enthält.
  Dieser Header muss vom HTTP-Client mit der korrekten Länge des Message Body versorgt werden. 
  Wird ein HTTP-Request mit Message Body und ohne Angabe eines Content-Length Headers empfangen, dann wird der Message Body ignoriert.
• Content-Type
  Optional
  Dieses Header-Feld beschreibt den MIME-Type der im Message Body enthaltenen Nachricht.
  BS2000-Systeme:
  Falls zum Path ein HTTP-Deskriptor gefunden wird, der mit CONVERT-TEXT=*YES generiert ist, so bestimmt ein nach „charset=“ angegebener generierter CHAR-SET Name die Code-Konvertierung der Eingabenachricht, sofern nicht APPLICATION/OCTET-STREAM gefunden wird. Wird kein CHAR-SET Name gefunden, so erfolgt die Standard-Konvertierung der Eingabenachricht.
  Unix-, Linux- und Windows-Systeme:
  Keine Bewertung durch openUTM. Auf Unix-, Linux- und Windows-Systemen erfolgt grundsätzlich keine Code-Konvertierung der Eingabenachricht.
• Expect
  Optional
  Mit diesem Header kann ein Client den Server auffordern die Korrektheit des gesendeten HTTP-Request zu prüfen, bevor der Client den Message Body sendet.
  Der Header-Wert muss “100-continue” sein. In diesem Fall darf der HTTP-Client vor dem Senden des Message Body auf die Antwort von openUTM mit Status Code 100 warten. Ist der Header-Value nicht „100-continue“, so wird der HTTP-Request mit Status-Code "417 expectation failed“ zurückgewiesen.
• Host
  Erforderlich
  Dieser Header muss vom HTTP-Client mit dem Namen des HTTP-Servers versorgt werden.
• Transfer-Encoding
  Optional
  Dieser Header beschreibt die Transformationen, die angewendet wurden, um den Inhalt sicher zum Server zu transportieren.
  Ist dieser Header angegeben, dann muss der Wert “identity” sein. Andernfalls wird der Request mit Status-Code "501 transfer encoding rejected“ zurückgewiesen.