openUTM versorgt in einer HTTP-Response eine Reihe von Header-Feldern. Dabei wird unterschieden zwischen Header-Felder, die vom Anwender nicht versorgt werden dürfen und Header-Felder, die openUTM nur dann versorgt werden, wenn sie vom Anwender nicht versorgt wurden.
Liste der von openUTM versorgten Header-Felder in einer HTTP-Response, die vom Anwender nicht versorgt werden dürfen:
- Connection
Angabe, ob die Verbindung vom HTTP-Server nach dem Senden der HTTP-Response abgebaut wird.
openUTM versorgt dieses Header-Feld immer mit dem Wert „close“, sofern der Client nicht im HTTP-Request Header Connection „keep-alive“ angegeben hat. - Content-Length
Länge des Message Bodys. - Date
Datum und Zeit zum Sendezeitpunkt.
Beispiel: Mon, 28 Oct 2019 14:38:45 GMT - Server
Angaben zum UTM-HTTP-Server in der Form: “UTM HTTP-SERVER“, openUTM Version, Anwendungsname, Plattform.
Beispiel: UTM HTTP-SERVER V07.0A00 SAMPLE Linux Intel
Liste der Header-Felder in einer HTTP-Response, die von openUTM nur dann versorgt werden, wenn sie nicht vom Anwender versorgt wurden:
- Cache-Control
Angabe, ob und wie lange die Antwort vom Client oder von Gateway-Rechnern gespeichert und als Antwort für nachfolgende identische Requests wiederverwendet werden darf.
Von openUTM wird dieses Header-Feld standardmäßig mit dem Wert „no-cache, no-store, must-revalidate“ versorgt. - Content-Type
Angabe des MIME Typs und ggf. Zeichensatzes des Message Bodys.
openUTM versorgt dieses Header-Feld folgendermaßen:
text/html;charset=
wenn die Auswahl des durch den HTTP Request gestarteten TAC ohne HTTP-Deskriptor oder über einen HTTP-Deskriptor mit HTTP-EXIT=*SYSTEM erfolgte
undder Request das HTTP-Header-Feld Accept nicht enthielt oder der Wert des Headers text/html oder text/*, aber nicht text/plain oder weder text/... noch application/octet-stream enthielt.
text/plain;charset=
wenn die Auswahl des durch den HTTP Request gestarteten TACüber einen HTTP-Deskriptor mit HTTP-EXIT ungleich *SYSTEM und CONVERT-TEXT = *YES erfolgte
oderüber keinen HTTP-Deskriptor oder einen HTTP-Deskriptor mit HTTP-EXIT=*SYSTEM erfolgte und der Request das HTTP-Header-Feld Accept mit dem Wert text/plain aber nicht text/html enthielt.
application/octet-stream
wenn die Auswahl des durch den HTTP Request gestarteten TACüber einen HTTP-Deskriptor mit HTTP-EXIT ungleich *SYSTEM und CONVERT-TEXT = *NO erfolgte
oderüber keinen HTTP-Deskriptor oder einen HTTP-Deskriptor mit HTTP-EXIT=*SYSTEM erfolgte und der Request das HTTP-Header-Feld Accept mit dem Wert application/octet-stream aber nicht text/... enthielt.
charset=
Hat das HTTP-Header-Feld Content-type den Wert text/html oder text/plain, so wird der Parameter charset wie folgt versorgt:Unix-, Linux- und Windows-Systeme:
charset=ISO-8859-1BS2000-Systeme:
charset=<charset-name>wenn die Auswahl des durch den HTTP Request gestarteten TAC ohne HTTP-Deskriptor oder über einen HTTP-Deskriptor mit CONVERT-TEXT=*YES erfolgte und der Request das HTTP-Header-Feld Accept-Charset und der Wert des Headers einen mit CHAR-SET generierten Namen <charset-name> enthielt.
wenn die Auswahl des durch den HTTP Request gestarteten TAC über einen HTTP-Deskriptor mit CONVERT-TEXT=*YES erfolgte und der Request den Header Content-Type und der Wert des Header einen mit CHAR-SET generierten Namen <charset-name> enthielt und der Request das HTTP-Header-Feld Accept nicht oder der Wert des Headers keinen mit CHAR-SET generierten Namen enthielt.
charset=ISO-8859-1
sonst
- X-Content-Type-Options
Verbietet MIME-Sniffing.
openUTM versorgt dieses Header-Feld mit dem Wert „nosniff“ - X-Frame-Options
Schutz vor Clickjacking.
openUTM versorgt dieses Header-Feld mit dem Wert „deny“ - X-Xss-Protection
Filter für Cross-Site-Scripting.
openUTM versorgt dieses Header-Feld mit dem Wert „1“.