<!doctype html><html lang="en-US" prefix="og: https://ogp.me/ns#"><head><meta charSet="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><link rel="icon" href="https://developer.mozilla.org/favicon-48x48.bc390275e955dacb2e65.png"/><link rel="apple-touch-icon" href="https://developer.mozilla.org/apple-touch-icon.528534bba673c38049c2.png"/><meta name="theme-color" content="#ffffff"/><link rel="manifest" href="https://developer.mozilla.org/manifest.f42880861b394dd4dc9b.json"/><link rel="search" type="application/opensearchdescription+xml" href="/opensearch.xml" title="MDN Web Docs"/><title>Verwendung von HTTP-Cookies - HTTP | MDN</title><link rel="alternate" title="Using HTTP cookies" href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies" hrefLang="en"/><link rel="alternate" title="HTTP cookies" href="https://developer.mozilla.org/es/docs/Web/HTTP/Cookies" hrefLang="es"/><link rel="alternate" title="Utiliser les cookies HTTP" href="https://developer.mozilla.org/fr/docs/Web/HTTP/Cookies" hrefLang="fr"/><link rel="alternate" title="HTTP Cookie の使用" href="https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies" hrefLang="ja"/><link rel="alternate" title="HTTP 쿠키" href="https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies" hrefLang="ko"/><link rel="alternate" title="Cookies HTTP" href="https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Cookies" hrefLang="pt"/><link rel="alternate" title="HTTP-куки" href="https://developer.mozilla.org/ru/docs/Web/HTTP/Cookies" hrefLang="ru"/><link rel="alternate" title="HTTP Cookie" href="https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies" hrefLang="zh"/><link rel="alternate" title="使用 HTTP Cookie" href="https://developer.mozilla.org/zh-TW/docs/Web/HTTP/Cookies" hrefLang="zh-Hant"/><link rel="alternate" title="Verwendung von HTTP-Cookies" href="https://developer.mozilla.org/de/docs/Web/HTTP/Cookies" hrefLang="de"/><link rel="preload" as="font" type="font/woff2" href="/static/media/Inter.var.c2fe3cb2b7c746f7966a.woff2" crossorigin=""/><link rel="alternate" type="application/rss+xml" title="MDN Blog RSS Feed" href="https://developer.mozilla.org/en-US/blog/rss.xml" hrefLang="en"/><meta name="robots" content="noindex, follow"/><meta name="description" content="Ein Cookie (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene ändern und sie mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu merken; standardmäßig ist das HTTP-Protokoll zustandslos."/><meta property="og:url" content="https://developer.mozilla.org/de/docs/Web/HTTP/Cookies"/><meta property="og:title" content="Verwendung von HTTP-Cookies - HTTP | MDN"/><meta property="og:type" content="website"/><meta property="og:locale" content="de"/><meta property="og:description" content="Ein Cookie (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene ändern und sie mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu merken; standardmäßig ist das HTTP-Protokoll zustandslos."/><meta property="og:image" content="https://developer.mozilla.org/mdn-social-share.d893525a4fb5fb1f67a2.png"/><meta property="og:image:type" content="image/png"/><meta property="og:image:height" content="1080"/><meta property="og:image:width" content="1920"/><meta property="og:image:alt" content="The MDN Web Docs logo, featuring a blue accent color, displayed on a solid black background."/><meta property="og:site_name" content="MDN Web Docs"/><meta name="twitter:card" content="summary_large_image"/><meta name="twitter:creator" content="MozDevNet"/><link rel="canonical" href="https://developer.mozilla.org/de/docs/Web/HTTP/Cookies"/><style media="print">.article-actions-container,.document-toc-container,.language-menu,.main-menu-toggle,.on-github,.page-footer,.place,.sidebar,.top-banner,.top-navigation-main,ul.prev-next{display:none!important}.main-page-content,.main-page-content pre{padding:2px}.main-page-content pre{border-left-width:2px}</style><script src="/static/js/gtag.js" defer=""></script><script defer="" src="/static/js/main.5e889624.js"></script><link href="/static/css/main.959b5ea9.css" rel="stylesheet"/></head><body><script>if(document.body.addEventListener("load",(t=>{t.target.classList.contains("interactive")&&t.target.setAttribute("data-readystate","complete")}),{capture:!0}),window&&document.documentElement){const t={light:"#ffffff",dark:"#1b1b1b"};try{const e=window.localStorage.getItem("theme");e&&(document.documentElement.className=e,document.documentElement.style.backgroundColor=t[e]);const o=window.localStorage.getItem("nop");o&&(document.documentElement.dataset.nop=o)}catch(t){console.warn("Unable to read theme from localStorage",t)}}</script><div id="root"><ul id="nav-access" class="a11y-nav"><li><a id="skip-main" href="#content">Skip to main content</a></li><li><a id="skip-search" href="#top-nav-search-input">Skip to search</a></li><li><a id="skip-select-language" href="#languages-switcher-button">Skip to select language</a></li></ul><div class="page-wrapper category-http document-page"><div class="top-banner loading"><section class="place top container"></section></div><div class="sticky-header-container"><header class="top-navigation "><div class="container "><div class="top-navigation-wrap"><a href="/de/" class="logo" aria-label="MDN homepage"><svg id="mdn-docs-logo" xmlns="http://www.w3.org/2000/svg" x="0" y="0" viewBox="0 0 694.9 104.4" style="enable-background:new 0 0 694.9 104.4" xml:space="preserve" role="img"><title>MDN Web Docs</title><path d="M40.3 0 11.7 92.1H0L28.5 0h11.8zm10.4 0v92.1H40.3V0h10.4zM91 0 62.5 92.1H50.8L79.3 0H91zm10.4 0v92.1H91V0h10.4z" class="logo-m"></path><path d="M627.9 95.6h67v8.8h-67v-8.8z" class="logo-_"></path><path d="M367 42h-4l-10.7 30.8h-5.5l-10.8-26h-.4l-10.5 26h-5.2L308.7 42h-3.8v-5.6H323V42h-6.5l6.8 20.4h.4l10.3-26h4.7l11.2 26h.5l5.7-20.3h-6.2v-5.6H367V42zm34.9 20c-.4 3.2-2 5.9-4.7 8.2-2.8 2.3-6.5 3.4-11.3 3.4-5.4 0-9.7-1.6-13.1-4.7-3.3-3.2-5-7.7-5-13.7 0-5.7 1.6-10.3 4.7-14s7.4-5.5 12.9-5.5c5.1 0 9.1 1.6 11.9 4.7s4.3 6.9 4.3 11.3c0 1.5-.2 3-.5 4.7h-25.6c.3 7.7 4 11.6 10.9 11.6 2.9 0 5.1-.7 6.5-2 1.5-1.4 2.5-3 3-4.9l6 .9zM394 51.3c.2-2.4-.4-4.7-1.8-6.9s-3.8-3.3-7-3.3c-3.1 0-5.3 1-6.9 3-1.5 2-2.5 4.4-2.8 7.2H394zm51 2.4c0 5-1.3 9.5-4 13.7s-6.9 6.2-12.7 6.2c-6 0-10.3-2.2-12.7-6.7-.1.4-.2 1.4-.4 2.9s-.3 2.5-.4 2.9h-7.3c.3-1.7.6-3.5.8-5.3.3-1.8.4-3.7.4-5.5V22.3h-6v-5.6H416v27c1.1-2.2 2.7-4.1 4.7-5.7 2-1.6 4.8-2.4 8.4-2.4 4.6 0 8.4 1.6 11.4 4.7 3 3.2 4.5 7.6 4.5 13.4zm-7.7.6c0-4.2-1-7.4-3-9.5-2-2.2-4.4-3.3-7.4-3.3-3.4 0-6 1.2-8 3.7-1.9 2.4-2.9 5-3 7.7V57c0 3 1 5.6 3 7.7s4.5 3.1 7.6 3.1c3.6 0 6.3-1.3 8.1-3.9 1.8-2.7 2.7-5.9 2.7-9.6zm69.2 18.5h-13.2v-7.2c-1.2 2.2-2.8 4.1-4.9 5.6-2.1 1.6-4.8 2.4-8.3 2.4-4.8 0-8.7-1.6-11.6-4.9-2.9-3.2-4.3-7.7-4.3-13.3 0-5 1.3-9.6 4-13.7 2.6-4.1 6.9-6.2 12.8-6.2 5.7 0 9.8 2.2 12.3 6.5V22.3h-8.6v-5.6h15.8v50.6h6v5.5zM493.2 56v-4.4c-.1-3-1.2-5.5-3.2-7.3s-4.4-2.8-7.2-2.8c-3.6 0-6.3 1.3-8.2 3.9-1.9 2.6-2.8 5.8-2.8 9.6 0 4.1 1 7.3 3 9.5s4.5 3.3 7.4 3.3c3.2 0 5.8-1.3 7.8-3.8 2.1-2.6 3.1-5.3 3.2-8zm53.1-1.4c0 5.6-1.8 10.2-5.3 13.7s-8.2 5.3-13.9 5.3-10.1-1.7-13.4-5.1c-3.3-3.4-5-7.9-5-13.5 0-5.3 1.6-9.9 4.7-13.7 3.2-3.8 7.9-5.7 14.2-5.7s11 1.9 14.1 5.7c3 3.7 4.6 8.1 4.6 13.3zm-7.7-.2c0-4-1-7.2-3-9.5s-4.8-3.5-8.2-3.5c-3.6 0-6.4 1.2-8.3 3.7s-2.9 5.6-2.9 9.5c0 3.7.9 6.8 2.8 9.4 1.9 2.6 4.6 3.9 8.3 3.9 3.6 0 6.4-1.3 8.4-3.8 1.9-2.6 2.9-5.8 2.9-9.7zm45 5.8c-.4 3.2-1.9 6.3-4.4 9.1-2.5 2.9-6.4 4.3-11.8 4.3-5.2 0-9.4-1.6-12.6-4.8-3.2-3.2-4.8-7.7-4.8-13.7 0-5.5 1.6-10.1 4.7-13.9 3.2-3.8 7.6-5.7 13.2-5.7 2.3 0 4.6.3 6.7.8 2.2.5 4.2 1.5 6.2 2.9l1.5 9.5-5.9.7-1.3-6.1c-2.1-1.2-4.5-1.8-7.2-1.8-3.5 0-6.1 1.2-7.7 3.7-1.7 2.5-2.5 5.7-2.5 9.6 0 4.1.9 7.3 2.7 9.5 1.8 2.3 4.4 3.4 7.8 3.4 5.2 0 8.2-2.9 9.2-8.8l6.2 1.3zm34.7 1.9c0 3.6-1.5 6.5-4.6 8.5s-7 3-11.7 3c-5.7 0-10.6-1.2-14.6-3.6l1.2-8.8 5.7.6-.2 4.7c1.1.5 2.3.9 3.6 1.1s2.6.3 3.9.3c2.4 0 4.5-.4 6.5-1.3 1.9-.9 2.9-2.2 2.9-4.1 0-1.8-.8-3.1-2.3-3.8s-3.5-1.3-5.8-1.7-4.6-.9-6.9-1.4c-2.3-.6-4.2-1.6-5.7-2.9-1.6-1.4-2.3-3.5-2.3-6.3 0-4.1 1.5-6.9 4.6-8.5s6.4-2.4 9.9-2.4c2.6 0 5 .3 7.2.9 2.2.6 4.3 1.4 6.1 2.4l.8 8.8-5.8.7-.8-5.7c-2.3-1-4.7-1.6-7.2-1.6-2.1 0-3.7.4-5.1 1.1-1.3.8-2 2-2 3.8 0 1.7.8 2.9 2.3 3.6 1.5.7 3.4 1.2 5.7 1.6 2.2.4 4.5.8 6.7 1.4 2.2.6 4.1 1.6 5.7 3 1.4 1.6 2.2 3.7 2.2 6.6zM197.6 73.2h-17.1v-5.5h3.8V51.9c0-3.7-.7-6.3-2.1-7.9-1.4-1.6-3.3-2.3-5.7-2.3-3.2 0-5.6 1.1-7.2 3.4s-2.4 4.6-2.5 6.9v15.6h6v5.5h-17.1v-5.5h3.8V51.9c0-3.8-.7-6.4-2.1-7.9-1.4-1.5-3.3-2.3-5.6-2.3-3.2 0-5.5 1.1-7.2 3.3-1.6 2.2-2.4 4.5-2.5 6.9v15.8h6.9v5.5h-20.2v-5.5h6V42.4h-6.1v-5.6h13.4v6.4c1.2-2.1 2.7-3.8 4.7-5.2 2-1.3 4.4-2 7.3-2s5.3.7 7.5 2.1c2.2 1.4 3.7 3.5 4.5 6.4 1.1-2.5 2.7-4.5 4.9-6.1s4.8-2.4 7.9-2.4c3.5 0 6.5 1.1 8.9 3.3s3.7 5.6 3.7 10.2v18.2h6.1v5.5zm42.5 0h-13.2V66c-1.2 2.2-2.8 4.1-4.9 5.6-2.1 1.6-4.8 2.4-8.3 2.4-4.8 0-8.7-1.6-11.6-4.9-2.9-3.2-4.3-7.7-4.3-13.3 0-5 1.3-9.6 4-13.7 2.6-4.1 6.9-6.2 12.8-6.2s9.8 2.2 12.3 6.5V22.7h-8.6v-5.6h15.8v50.6h6v5.5zm-13.3-16.8V52c-.1-3-1.2-5.5-3.2-7.3s-4.4-2.8-7.2-2.8c-3.6 0-6.3 1.3-8.2 3.9-1.9 2.6-2.8 5.8-2.8 9.6 0 4.1 1 7.3 3 9.5s4.5 3.3 7.4 3.3c3.2 0 5.8-1.3 7.8-3.8 2.1-2.6 3.1-5.3 3.2-8zm61.5 16.8H269v-5.5h6V51.9c0-3.7-.7-6.3-2.2-7.9-1.4-1.6-3.4-2.3-5.7-2.3-3.1 0-5.6 1-7.4 3s-2.8 4.4-2.9 7v15.9h6v5.5h-19.3v-5.5h6V42.4h-6.2v-5.6h13.6V43c2.6-4.6 6.8-6.9 12.7-6.9 3.6 0 6.7 1.1 9.2 3.3s3.7 5.6 3.7 10.2v18.2h6v5.4h-.2z" class="logo-text"></path></svg></a><button title="Open main menu" type="button" class="button action has-icon main-menu-toggle" aria-haspopup="menu" aria-label="Open main menu" aria-expanded="false"><span class="button-wrap"><span class="icon icon-menu "></span><span class="visually-hidden">Open main menu</span></span></button></div><div class="top-navigation-main"><nav class="main-nav" aria-label="Main menu"><ul class="main-menu nojs"><li class="top-level-entry-container active"><button type="button" id="references-button" class="top-level-entry menu-toggle" aria-controls="references-menu" aria-expanded="false">References</button><a href="/de/docs/Web" class="top-level-entry">References</a><ul id="references-menu" class="submenu references hidden inline-submenu-lg" aria-labelledby="references-button"><li class="apis-link-container mobile-only "><a href="/de/docs/Web" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Overview / Web Technology</div><p class="submenu-item-description">Web technology reference for developers</p></div></a></li><li class="html-link-container "><a href="/de/docs/Web/HTML" class="submenu-item "><div class="submenu-icon html"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTML</div><p class="submenu-item-description">Structure of content on the web</p></div></a></li><li class="css-link-container "><a href="/de/docs/Web/CSS" class="submenu-item "><div class="submenu-icon css"></div><div class="submenu-content-container"><div class="submenu-item-heading">CSS</div><p class="submenu-item-description">Code used to describe document style</p></div></a></li><li class="javascript-link-container "><a href="/de/docs/Web/JavaScript" class="submenu-item "><div class="submenu-icon javascript"></div><div class="submenu-content-container"><div class="submenu-item-heading">JavaScript</div><p class="submenu-item-description">General-purpose scripting language</p></div></a></li><li class="http-link-container "><a href="/de/docs/Web/HTTP" class="submenu-item "><div class="submenu-icon http"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTTP</div><p class="submenu-item-description">Protocol for transmitting web resources</p></div></a></li><li class="apis-link-container "><a href="/de/docs/Web/API" class="submenu-item "><div class="submenu-icon apis"></div><div class="submenu-content-container"><div class="submenu-item-heading">Web APIs</div><p class="submenu-item-description">Interfaces for building web applications</p></div></a></li><li class="apis-link-container "><a href="/de/docs/Mozilla/Add-ons/WebExtensions" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Web Extensions</div><p class="submenu-item-description">Developing extensions for web browsers</p></div></a></li><li class="apis-link-container desktop-only "><a href="/de/docs/Web" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Web Technology</div><p class="submenu-item-description">Web technology reference for developers</p></div></a></li></ul></li><li class="top-level-entry-container "><button type="button" id="guides-button" class="top-level-entry menu-toggle" aria-controls="guides-menu" aria-expanded="false">Guides</button><a href="/de/docs/Learn" class="top-level-entry">Guides</a><ul id="guides-menu" class="submenu guides hidden inline-submenu-lg" aria-labelledby="guides-button"><li class="apis-link-container mobile-only "><a href="/de/docs/Learn" class="submenu-item "><div class="submenu-icon learn"></div><div class="submenu-content-container"><div class="submenu-item-heading">Overview / MDN Learning Area</div><p class="submenu-item-description">Learn web development</p></div></a></li><li class="apis-link-container desktop-only "><a href="/de/docs/Learn" class="submenu-item "><div class="submenu-icon learn"></div><div class="submenu-content-container"><div class="submenu-item-heading">MDN Learning Area</div><p class="submenu-item-description">Learn web development</p></div></a></li><li class="html-link-container "><a href="/de/docs/Learn/HTML" class="submenu-item "><div class="submenu-icon html"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTML</div><p class="submenu-item-description">Learn to structure web content with HTML</p></div></a></li><li class="css-link-container "><a href="/de/docs/Learn/CSS" class="submenu-item "><div class="submenu-icon css"></div><div class="submenu-content-container"><div class="submenu-item-heading">CSS</div><p class="submenu-item-description">Learn to style content using CSS</p></div></a></li><li class="javascript-link-container "><a href="/de/docs/Learn/JavaScript" class="submenu-item "><div class="submenu-icon javascript"></div><div class="submenu-content-container"><div class="submenu-item-heading">JavaScript</div><p class="submenu-item-description">Learn to run scripts in the browser</p></div></a></li><li class=" "><a href="/de/docs/Web/Accessibility" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Accessibility</div><p class="submenu-item-description">Learn to make the web accessible to all</p></div></a></li></ul></li><li class="top-level-entry-container "><button type="button" id="mdn-plus-button" class="top-level-entry menu-toggle" aria-controls="mdn-plus-menu" aria-expanded="false">Plus</button><a href="/de/plus" class="top-level-entry">Plus</a><ul id="mdn-plus-menu" class="submenu mdn-plus hidden inline-submenu-lg" aria-labelledby="mdn-plus-button"><li class=" "><a href="/de/plus" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Overview</div><p class="submenu-item-description">A customized MDN experience</p></div></a></li><li class=" "><a href="/de/plus/ai-help" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">AI Help</div><p class="submenu-item-description">Get real-time assistance and support</p></div></a></li><li class=" "><a href="/de/plus/updates" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Updates</div><p class="submenu-item-description">All browser compatibility updates at a glance</p></div></a></li><li class=" "><a href="/en-US/plus/docs/features/overview" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Documentation</div><p class="submenu-item-description">Learn how to use MDN Plus</p></div></a></li><li class=" "><a href="/en-US/plus/docs/faq" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">FAQ</div><p class="submenu-item-description">Frequently asked questions about MDN Plus</p></div></a></li></ul></li><li class="top-level-entry-container "><a class="top-level-entry menu-link" href="/en-US/curriculum/">Curriculum <sup class="new">New</sup></a></li><li class="top-level-entry-container "><a class="top-level-entry menu-link" href="/en-US/blog/">Blog</a></li><li class="top-level-entry-container "><button type="button" id="tools-button" class="top-level-entry menu-toggle" aria-controls="tools-menu" aria-expanded="false">Tools</button><ul id="tools-menu" class="submenu tools hidden inline-submenu-lg" aria-labelledby="tools-button"><li class=" "><a href="/de/play" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Playground</div><p class="submenu-item-description">Write, test and share your code</p></div></a></li><li class=" "><a href="/en-US/observatory" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTTP Observatory</div><p class="submenu-item-description">Scan a website for free</p></div></a></li><li class=" "><a href="/en-US/plus/ai-help" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">AI Help</div><p class="submenu-item-description">Get real-time assistance and support</p></div></a></li></ul></li></ul></nav><div class="header-search"><form action="/de/search" class="search-form search-widget" id="top-nav-search-form" role="search"><label id="top-nav-search-label" for="top-nav-search-input" class="visually-hidden">Search MDN</label><input aria-activedescendant="" aria-autocomplete="list" aria-controls="top-nav-search-menu" aria-expanded="false" aria-labelledby="top-nav-search-label" autoComplete="off" id="top-nav-search-input" role="combobox" type="search" class="search-input-field" name="q" placeholder="   " required="" value=""/><button type="button" class="button action has-icon clear-search-button"><span class="button-wrap"><span class="icon icon-cancel "></span><span class="visually-hidden">Clear search input</span></span></button><button type="submit" class="button action has-icon search-button"><span class="button-wrap"><span class="icon icon-search "></span><span class="visually-hidden">Search</span></span></button><div id="top-nav-search-menu" role="listbox" aria-labelledby="top-nav-search-label"></div></form></div><div class="theme-switcher-menu"><button type="button" class="button action has-icon theme-switcher-menu small" aria-haspopup="menu"><span class="button-wrap"><span class="icon icon-theme-os-default "></span>Theme</span></button></div><ul class="auth-container"><li><a href="/users/fxa/login/authenticate/?next=%2Fde%2Fdocs%2FWeb%2FHTTP%2FCookies" class="login-link" rel="nofollow">Log in</a></li><li><a href="/users/fxa/login/authenticate/?next=%2Fde%2Fdocs%2FWeb%2FHTTP%2FCookies" target="_self" rel="nofollow" class="button primary mdn-plus-subscribe-link"><span class="button-wrap">Sign up for free</span></a></li></ul></div></div></header><div class="article-actions-container"><div class="container"><button type="button" class="button action has-icon sidebar-button" aria-label="Expand sidebar" aria-expanded="false" aria-controls="sidebar-quicklinks"><span class="button-wrap"><span class="icon icon-sidebar "></span></span></button><nav class="breadcrumbs-container" aria-label="Breadcrumb"><ol typeof="BreadcrumbList" vocab="https://schema.org/" aria-label="breadcrumbs"><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web" class="breadcrumb" property="item" typeof="WebPage"><span property="name">Web-Technologien für Entwickler</span></a><meta property="position" content="1"/></li><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web/HTTP" class="breadcrumb" property="item" typeof="WebPage"><span property="name">HTTP</span></a><meta property="position" content="2"/></li><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web/HTTP/Cookies" class="breadcrumb-current-page" property="item" typeof="WebPage"><span property="name">Verwendung von HTTP-Cookies</span></a><meta property="position" content="3"/></li></ol></nav><div class="article-actions"><button type="button" class="button action has-icon article-actions-toggle" aria-label="Article actions"><span class="button-wrap"><span class="icon icon-ellipses "></span><span class="article-actions-dialog-heading">Article Actions</span></span></button><ul class="article-actions-entries"><li class="article-actions-entry"><div class="languages-switcher-menu open-on-focus-within"><button id="languages-switcher-button" type="button" class="button action small has-icon languages-switcher-menu" aria-haspopup="menu"><span class="button-wrap"><span class="icon icon-language "></span>Deutsch<span title="Diese Übersetzung ist Teil eines Experiments."><span class="icon icon-experimental "></span></span></span></button><div class="hidden"><ul class="submenu language-menu " aria-labelledby="language-menu-button"><li class=" "><form class="submenu-item locale-redirect-setting"><div class="group"><label class="switch"><input type="checkbox" name="locale-redirect"/><span class="slider"></span><span class="label">Remember language</span></label><a href="https://github.com/orgs/mdn/discussions/739" rel="external noopener noreferrer" target="_blank" title="Enable this setting to automatically switch to this language when it&#x27;s available. (Click to learn more.)"><span class="icon icon-question-mark "></span></a></div></form></li><li class=" "><a data-locale="en-US" href="/en-US/docs/Web/HTTP/Cookies" class="button submenu-item"><span>English (US)</span></a></li><li class=" "><a data-locale="es" href="/es/docs/Web/HTTP/Cookies" class="button submenu-item"><span>Español</span></a></li><li class=" "><a data-locale="fr" href="/fr/docs/Web/HTTP/Cookies" class="button submenu-item"><span>Français</span></a></li><li class=" "><a data-locale="ja" href="/ja/docs/Web/HTTP/Cookies" class="button submenu-item"><span>日本語</span></a></li><li class=" "><a data-locale="ko" href="/ko/docs/Web/HTTP/Cookies" class="button submenu-item"><span>한국어</span></a></li><li class=" "><a data-locale="pt-BR" href="/pt-BR/docs/Web/HTTP/Cookies" class="button submenu-item"><span>Português (do Brasil)</span></a></li><li class=" "><a data-locale="ru" href="/ru/docs/Web/HTTP/Cookies" class="button submenu-item"><span>Русский</span></a></li><li class=" "><a data-locale="zh-CN" href="/zh-CN/docs/Web/HTTP/Cookies" class="button submenu-item"><span>中文 (简体)</span></a></li><li class=" "><a data-locale="zh-TW" href="/zh-TW/docs/Web/HTTP/Cookies" class="button submenu-item"><span>正體中文 (繁體)</span></a></li></ul></div></div></li></ul></div></div></div></div><div class="container"><div class="notecard experimental localized-content-note"><p><a href="https://github.com/orgs/mdn/discussions/741" class="external"><strong>Experiment</strong>: Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.</a></p></div></div><div class="main-wrapper"><div class="sidebar-container"><aside id="sidebar-quicklinks" class="sidebar" data-macro="HTTPSidebar"><button type="button" class="button action backdrop" aria-label="Collapse sidebar"><span class="button-wrap"></span></button><nav aria-label="Related Topics" class="sidebar-inner"><header class="sidebar-actions"><section class="sidebar-filter-container"><div class="sidebar-filter "><label id="sidebar-filter-label" class="sidebar-filter-label" for="sidebar-filter-input"><span class="icon icon-filter"></span><span class="visually-hidden">Filter sidebar</span></label><input id="sidebar-filter-input" autoComplete="off" class="sidebar-filter-input-field false" type="text" placeholder="Filter" value=""/><button type="button" class="button action has-icon clear-sidebar-filter-button"><span class="button-wrap"><span class="icon icon-cancel "></span><span class="visually-hidden">Clear filter input</span></span></button></div></section></header><div class="sidebar-inner-nav"><div class="in-nav-toc"><div class="document-toc-container"><section class="document-toc"><header><h2 class="document-toc-heading">In diesem Artikel</h2></header><ul class="document-toc-list"><li class="document-toc-item "><a class="document-toc-link" href="#wofür_cookies_verwendet_werden">Wofür Cookies verwendet werden</a></li><li class="document-toc-item "><a class="document-toc-link" href="#erstellen_entfernen_und_aktualisieren_von_cookies">Erstellen, Entfernen und Aktualisieren von Cookies</a></li><li class="document-toc-item "><a class="document-toc-link" href="#sicherheit">Sicherheit</a></li><li class="document-toc-item "><a class="document-toc-link" href="#datenschutz_und_tracking">Datenschutz und Tracking</a></li><li class="document-toc-item "><a class="document-toc-link" href="#cookie-bezogene_vorschriften">Cookie-bezogene Vorschriften</a></li><li class="document-toc-item "><a class="document-toc-link" href="#siehe_auch">Siehe auch</a></li></ul></section></div></div><div class="sidebar-body"> <ol> <li class="section"><a href="/de/docs/Web/HTTP">HTTP</a></li> <li class="section no-link">Anleitungen</li> <li><a href="/de/docs/Web/HTTP/Overview">Ein Überblick über HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Session">Eine typische HTTP-Sitzung</a></li> <li><a href="/de/docs/Web/HTTP/Messages">HTTP-Nachrichten</a></li> <li><a href="/de/docs/Web/HTTP/MIME_types">MIME-Typen (IANA media types)</a></li> <li><a href="/de/docs/Web/HTTP/Compression">Compression in HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Caching">HTTP-Caching</a></li> <li><a href="/de/docs/Web/HTTP/Authentication">HTTP-Authentifizierung</a></li> <li><em><a href="/de/docs/Web/HTTP/Cookies" aria-current="page">Verwendung von HTTP-Cookies</a></em></li> <li><a href="/de/docs/Web/HTTP/Redirections">Weiterleitungen in HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Conditional_requests">HTTP Conditional Requests</a></li> <li><a href="/de/docs/Web/HTTP/Range_requests">HTTP Range-Anfragen</a></li> <li><a href="/de/docs/Web/HTTP/Content_negotiation">Content-Negotiation</a></li> <li><a href="/de/docs/Web/HTTP/Connection_management_in_HTTP_1.x">Verbindungsmanagement in HTTP/1.x</a></li> <li><a href="/de/docs/Web/HTTP/Evolution_of_HTTP">Evolution des HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Protocol_upgrade_mechanism">Protocol upgrade mechanism</a></li> <li><a href="/de/docs/Web/HTTP/Proxy_servers_and_tunneling">Proxy-Server und Tunneling</a></li> <li><a href="/de/docs/Web/HTTP/Client_hints">HTTP Client-Hinweise</a></li> <li class="toggle"> <details> <summary>HTTP-Sicherheit</summary> <ol> <li><a href="/de/docs/Web/Security/Practical_implementation_guides">Praktische Sicherheitsimplementierungsleitfäden</a></li> <li><a href="/en-US/observatory">HTTP Observatory</a></li> <li><a href="/de/docs/Web/HTTP/Permissions_Policy">Berechtigungsrichtlinie</a></li> <li><a href="/de/docs/Web/HTTP/CSP">Content Security Policy (CSP)</a></li> <li><a href="/de/docs/Web/HTTP/CORS">Cross-Origin Resource Sharing (CORS)</a></li> <li><a href="/de/docs/Web/HTTP/Cross-Origin_Resource_Policy">Cross-Origin Resource Policy (CORP)</a></li> <li><a href="/de/docs/Web/HTTP/Headers/Strict-Transport-Security">Strict-Transport-Security</a></li> </ol> </details> </li> <li class="section no-link">Referenzen</li> <li class="toggle"> <details> <summary>HTTP-Header</summary> <ol><li><a href="/de/docs/Web/HTTP/Headers/Accept"><code>Accept</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-CH"><code>Accept-CH</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Encoding"><code>Accept-Encoding</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Language"><code>Accept-Language</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Patch"><code>Accept-Patch</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Post"><code>Accept-Post</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Ranges"><code>Accept-Ranges</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials"><code>Access-Control-Allow-Credentials</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Headers"><code>Access-Control-Allow-Headers</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Methods"><code>Access-Control-Allow-Methods</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Origin"><code>Access-Control-Allow-Origin</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Expose-Headers"><code>Access-Control-Expose-Headers</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Max-Age"><code>Access-Control-Max-Age</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Request-Headers"><code>Access-Control-Request-Headers</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Request-Method"><code>Access-Control-Request-Method</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Age"><code>Age</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Allow"><code>Allow</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Alt-Svc"><code>Alt-Svc</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Alt-Used"><code>Alt-Used</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Attribution-Reporting-Eligible"><code>Attribution-Reporting-Eligible</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Source"><code>Attribution-Reporting-Register-Source</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Trigger"><code>Attribution-Reporting-Register-Trigger</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Authorization"><code>Authorization</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cache-Control"><code>Cache-Control</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Clear-Site-Data"><code>Clear-Site-Data</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Connection"><code>Connection</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Digest"><code>Content-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Disposition"><code>Content-Disposition</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-DPR"><code>Content-DPR</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Encoding"><code>Content-Encoding</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Language"><code>Content-Language</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Length"><code>Content-Length</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Location"><code>Content-Location</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Range"><code>Content-Range</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy"><code>Content-Security-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy-Report-Only"><code>Content-Security-Policy-Report-Only</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Type"><code>Content-Type</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cookie"><code>Cookie</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Critical-CH"><code>Critical-CH</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Cross-Origin-Embedder-Policy"><code>Cross-Origin-Embedder-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy"><code>Cross-Origin-Opener-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cross-Origin-Resource-Policy"><code>Cross-Origin-Resource-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Date"><code>Date</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Device-Memory"><code>Device-Memory</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/DNT"><code>DNT</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Downlink"><code>Downlink</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/DPR"><code>DPR</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Early-Data"><code>Early-Data</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/ECT"><code>ECT</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/ETag"><code>ETag</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Expect"><code>Expect</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Expect-CT"><code>Expect-CT</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Expires"><code>Expires</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Forwarded"><code>Forwarded</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/From"><code>From</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Host"><code>Host</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Match"><code>If-Match</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Modified-Since"><code>If-Modified-Since</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-None-Match"><code>If-None-Match</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Range"><code>If-Range</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Unmodified-Since"><code>If-Unmodified-Since</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Keep-Alive"><code>Keep-Alive</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Last-Modified"><code>Last-Modified</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Link"><code>Link</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Location"><code>Location</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Max-Forwards"><code>Max-Forwards</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/NEL"><code>NEL</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/No-Vary-Search"><code>No-Vary-Search</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Observe-Browsing-Topics"><code>Observe-Browsing-Topics</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Origin"><code>Origin</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Origin-Agent-Cluster"><code>Origin-Agent-Cluster</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy"><code>Permissions-Policy</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Pragma"><code>Pragma</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Priority"><code>Priority</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Proxy-Authenticate"><code>Proxy-Authenticate</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Proxy-Authorization"><code>Proxy-Authorization</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Range"><code>Range</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Referer"><code>Referer</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Referrer-Policy"><code>Referrer-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Refresh"><code>Refresh</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Report-To"><code>Report-To</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Reporting-Endpoints"><code>Reporting-Endpoints</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Repr-Digest"><code>Repr-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Retry-After"><code>Retry-After</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/RTT"><code>RTT</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Save-Data"><code>Save-Data</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Browsing-Topics"><code>Sec-Browsing-Topics</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Color-Scheme"><code>Sec-CH-Prefers-Color-Scheme</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Motion"><code>Sec-CH-Prefers-Reduced-Motion</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Transparency"><code>Sec-CH-Prefers-Reduced-Transparency</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA"><code>Sec-CH-UA</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Arch"><code>Sec-CH-UA-Arch</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Bitness"><code>Sec-CH-UA-Bitness</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version"><code>Sec-CH-UA-Full-Version</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version-List"><code>Sec-CH-UA-Full-Version-List</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Mobile"><code>Sec-CH-UA-Mobile</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Model"><code>Sec-CH-UA-Model</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform"><code>Sec-CH-UA-Platform</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform-Version"><code>Sec-CH-UA-Platform-Version</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-Dest"><code>Sec-Fetch-Dest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-Mode"><code>Sec-Fetch-Mode</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-Site"><code>Sec-Fetch-Site</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-User"><code>Sec-Fetch-User</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-GPC"><code>Sec-GPC</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Purpose"><code>Sec-Purpose</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Accept"><code>Sec-WebSocket-Accept</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Extensions"><code>Sec-WebSocket-Extensions</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Key"><code>Sec-WebSocket-Key</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Protocol"><code>Sec-WebSocket-Protocol</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Version"><code>Sec-WebSocket-Version</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Server"><code>Server</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Server-Timing"><code>Server-Timing</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Service-Worker-Navigation-Preload"><code>Service-Worker-Navigation-Preload</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Set-Login"><code>Set-Login</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/SourceMap"><code>SourceMap</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Speculation-Rules"><code>Speculation-Rules</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Strict-Transport-Security"><code>Strict-Transport-Security</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Supports-Loading-Mode"><code>Supports-Loading-Mode</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/TE"><code>TE</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Timing-Allow-Origin"><code>Timing-Allow-Origin</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Tk"><code>Tk</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Trailer"><code>Trailer</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Transfer-Encoding"><code>Transfer-Encoding</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Upgrade"><code>Upgrade</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Upgrade-Insecure-Requests"><code>Upgrade-Insecure-Requests</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/User-Agent"><code>User-Agent</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Vary"><code>Vary</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Via"><code>Via</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Viewport-Width"><code>Viewport-Width</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Want-Content-Digest"><code>Want-Content-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Want-Repr-Digest"><code>Want-Repr-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Warning"><code>Warning</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Width"><code>Width</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/WWW-Authenticate"><code>WWW-Authenticate</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/X-Content-Type-Options"><code>X-Content-Type-Options</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/X-DNS-Prefetch-Control"><code>X-DNS-Prefetch-Control</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Forwarded-For"><code>X-Forwarded-For</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Forwarded-Host"><code>X-Forwarded-Host</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Forwarded-Proto"><code>X-Forwarded-Proto</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Frame-Options"><code>X-Frame-Options</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-XSS-Protection"><code>X-XSS-Protection</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li></ol> </details> </li> <li class="toggle"> <details> <summary>HTTP-Anfragemethoden</summary> <ol><li><a href="/de/docs/Web/HTTP/Methods/CONNECT"><code>CONNECT</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/DELETE"><code>DELETE</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/GET"><code>GET</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/HEAD"><code>HEAD</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/OPTIONS"><code>OPTIONS</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/PATCH"><code>PATCH</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/POST"><code>POST</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/PUT"><code>PUT</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/TRACE"><code>TRACE</code></a></li></ol> </details> </li> <li class="toggle"> <details> <summary>HTTP-Antwortstatuscodes</summary> <ol><li><a href="/de/docs/Web/HTTP/Status/100"><code>100 Continue</code></a></li><li><a href="/de/docs/Web/HTTP/Status/101"><code>101 Switching Protocols</code></a></li><li><a href="/de/docs/Web/HTTP/Status/102"><code>102 Processing</code></a></li><li><a href="/de/docs/Web/HTTP/Status/103"><code>103 Early Hints</code></a></li><li><a href="/de/docs/Web/HTTP/Status/200"><code>200 OK</code></a></li><li><a href="/de/docs/Web/HTTP/Status/201"><code>201 Created</code></a></li><li><a href="/de/docs/Web/HTTP/Status/202"><code>202 Accepted</code></a></li><li><a href="/de/docs/Web/HTTP/Status/203"><code>203 Non-Authoritative Information</code></a></li><li><a href="/de/docs/Web/HTTP/Status/204"><code>204 No Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/205"><code>205 Reset Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/206"><code>206 Partial Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/207"><code>207 Multi-Status</code></a></li><li><a href="/de/docs/Web/HTTP/Status/208"><code>208 Already Reported</code></a></li><li><a href="/de/docs/Web/HTTP/Status/226"><code>226 IM Used</code></a></li><li><a href="/de/docs/Web/HTTP/Status/300"><code>300 Multiple Choices</code></a></li><li><a href="/de/docs/Web/HTTP/Status/301"><code>301 Moved Permanently</code></a></li><li><a href="/de/docs/Web/HTTP/Status/302"><code>302 Found</code></a></li><li><a href="/de/docs/Web/HTTP/Status/303"><code>303 See Other</code></a></li><li><a href="/de/docs/Web/HTTP/Status/304"><code>304 Not Modified</code></a></li><li><a href="/de/docs/Web/HTTP/Status/307"><code>307 Temporary Redirect</code></a></li><li><a href="/de/docs/Web/HTTP/Status/308"><code>308 Permanent Redirect</code></a></li><li><a href="/de/docs/Web/HTTP/Status/400"><code>400 Bad Request</code></a></li><li><a href="/de/docs/Web/HTTP/Status/401"><code>401 Unauthorized</code></a></li><li><a href="/de/docs/Web/HTTP/Status/402"><code>402 Payment Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/403"><code>403 Forbidden</code></a></li><li><a href="/de/docs/Web/HTTP/Status/404"><code>404 Not Found</code></a></li><li><a href="/de/docs/Web/HTTP/Status/405"><code>405 Method Not Allowed</code></a></li><li><a href="/de/docs/Web/HTTP/Status/406"><code>406 Not Acceptable</code></a></li><li><a href="/de/docs/Web/HTTP/Status/407"><code>407 Proxy Authentication Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/408"><code>408 Request Timeout</code></a></li><li><a href="/de/docs/Web/HTTP/Status/409"><code>409 Conflict</code></a></li><li><a href="/de/docs/Web/HTTP/Status/410"><code>410 Gone</code></a></li><li><a href="/de/docs/Web/HTTP/Status/411"><code>411 Length Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/412"><code>412 Precondition Failed</code></a></li><li><a href="/de/docs/Web/HTTP/Status/413"><code>413 Content Too Large</code></a></li><li><a href="/de/docs/Web/HTTP/Status/414"><code>414 URI Too Long</code></a></li><li><a href="/de/docs/Web/HTTP/Status/415"><code>415 Unsupported Media Type</code></a></li><li><a href="/de/docs/Web/HTTP/Status/416"><code>416 Range Not Satisfiable</code></a></li><li><a href="/de/docs/Web/HTTP/Status/417"><code>417 Expectation Failed</code></a></li><li><a href="/de/docs/Web/HTTP/Status/418"><code>418 I'm a teapot</code></a></li><li><a href="/de/docs/Web/HTTP/Status/421"><code>421 Misdirected Request</code></a></li><li><a href="/de/docs/Web/HTTP/Status/422"><code>422 Unprocessable Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/423"><code>423 Locked</code></a></li><li><a href="/de/docs/Web/HTTP/Status/424"><code>424 Failed Dependency</code></a></li><li><a href="/de/docs/Web/HTTP/Status/425"><code>425 Too Early</code></a></li><li><a href="/de/docs/Web/HTTP/Status/426"><code>426 Upgrade Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/428"><code>428 Precondition Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/429"><code>429 Too Many Requests</code></a></li><li><a href="/de/docs/Web/HTTP/Status/431"><code>431 Request Header Fields Too Large</code></a></li><li><a href="/de/docs/Web/HTTP/Status/451"><code>451 Unavailable For Legal Reasons</code></a></li><li><a href="/de/docs/Web/HTTP/Status/500"><code>500 Internal Server Error</code></a></li><li><a href="/de/docs/Web/HTTP/Status/501"><code>501 Not Implemented</code></a></li><li><a href="/de/docs/Web/HTTP/Status/502"><code>502 Bad Gateway</code></a></li><li><a href="/de/docs/Web/HTTP/Status/503"><code>503 Service Unavailable</code></a></li><li><a href="/de/docs/Web/HTTP/Status/504"><code>504 Gateway Timeout</code></a></li><li><a href="/de/docs/Web/HTTP/Status/505"><code>505 HTTP Version Not Supported</code></a></li><li><a href="/de/docs/Web/HTTP/Status/506"><code>506 Variant Also Negotiates</code></a></li><li><a href="/de/docs/Web/HTTP/Status/507"><code>507 Insufficient Storage</code></a></li><li><a href="/de/docs/Web/HTTP/Status/508"><code>508 Loop Detected</code></a></li><li><a href="/de/docs/Web/HTTP/Status/510"><code>510 Not Extended</code></a></li><li><a href="/de/docs/Web/HTTP/Status/511"><code>511 Network Authentication Required</code></a></li></ol> </details> </li> <li class="toggle"> <details> <summary>CSP-Direktiven</summary> <ol><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/base-uri"><code>CSP: base-uri</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content"><code>CSP: block-all-mixed-content</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/child-src"><code>CSP: child-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src"><code>CSP: connect-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/default-src"><code>CSP: default-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/fenced-frame-src"><code>CSP: fenced-frame-src</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/font-src"><code>CSP: font-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/form-action"><code>CSP: form-action</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors"><code>CSP: frame-ancestors</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-src"><code>CSP: frame-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/img-src"><code>CSP: img-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/manifest-src"><code>CSP: manifest-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/media-src"><code>CSP: media-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/object-src"><code>CSP: object-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/prefetch-src"><code>CSP: prefetch-src</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-to"><code>CSP: report-to</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-uri"><code>CSP: report-uri</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/require-trusted-types-for"><code>CSP: require-trusted-types-for</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/sandbox"><code>CSP: sandbox</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src"><code>CSP: script-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-attr"><code>CSP: script-src-attr</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem"><code>CSP: script-src-elem</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src"><code>CSP: style-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-attr"><code>CSP: style-src-attr</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-elem"><code>CSP: style-src-elem</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/trusted-types"><code>CSP: trusted-types</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests"><code>CSP: upgrade-insecure-requests</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/worker-src"><code>CSP: worker-src</code></a></li></ol> </details> </li> <li class="toggle"> <details> <summary>CORS-Fehler</summary> <ol><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSDisabled">Reason: CORS disabled</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin">Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin">Reason: CORS header 'Access-Control-Allow-Origin' missing</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded">Reason: CORS header 'Origin' cannot be added</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed">Reason: CORS preflight channel did not succeed</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed">Reason: CORS request did not succeed</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed">Reason: CORS request external redirect not allowed</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp">Reason: CORS request not HTTP</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials">Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound">Reason: Did not find method in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials">Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight">Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed">Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed</a></li></ol> </details> </li> <li class="toggle"> <details> <summary>Permissions-Policy Direktiven</summary> <ol><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/accelerometer">Permissions-Policy: accelerometer</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/ambient-light-sensor">Permissions-Policy: ambient-light-sensor</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/attribution-reporting">Permissions-Policy: attribution-reporting</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/autoplay">Permissions-Policy: autoplay</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/bluetooth">Permissions-Policy: bluetooth</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/browsing-topics">Permissions-Policy: browsing-topics</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/camera">Permissions-Policy: camera</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/compute-pressure">Permissions-Policy: compute-pressure</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/display-capture">Permissions-Policy: display-capture</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/document-domain">Permissions-Policy: document-domain</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/encrypted-media">Permissions-Policy: encrypted-media</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/fullscreen">Permissions-Policy: fullscreen</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/gamepad">Permissions-Policy: gamepad</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/geolocation">Permissions-Policy: geolocation</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/gyroscope">Permissions-Policy: gyroscope</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/hid">Permissions-Policy: hid</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/identity-credentials-get">Permissions-Policy: identity-credentials-get</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/idle-detection">Permissions-Policy: idle-detection</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/local-fonts">Permissions-Policy: local-fonts</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/magnetometer">Permissions-Policy: magnetometer</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/microphone">Permissions-Policy: microphone</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/midi">Permissions-Policy: midi</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/otp-credentials">Permissions-Policy: otp-credentials</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/payment">Permissions-Policy: payment</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/picture-in-picture">Permissions-Policy: picture-in-picture</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-create">Permissions-Policy: publickey-credentials-create</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-get">Permissions-Policy: publickey-credentials-get</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/screen-wake-lock">Permissions-Policy: screen-wake-lock</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/serial">Permissions-Policy: serial</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/speaker-selection">Permissions-Policy: speaker-selection</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/storage-access">Permissions-Policy: storage-access</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/usb">Permissions-Policy: usb</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/web-share">Permissions-Policy: web-share</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/window-management">Permissions-Policy: window-management</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/xr-spatial-tracking">Permissions-Policy: xr-spatial-tracking</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li></ol> </details> </li> <li><a href="/de/docs/Web/HTTP/Resources_and_specifications">HTTP-Ressourcen und Spezifikationen</a></li> </ol> </div></div><section class="place side"></section></nav></aside><div class="toc-container"><aside class="toc"><nav><div class="document-toc-container"><section class="document-toc"><header><h2 class="document-toc-heading">In diesem Artikel</h2></header><ul class="document-toc-list"><li class="document-toc-item "><a class="document-toc-link" href="#wofür_cookies_verwendet_werden">Wofür Cookies verwendet werden</a></li><li class="document-toc-item "><a class="document-toc-link" href="#erstellen_entfernen_und_aktualisieren_von_cookies">Erstellen, Entfernen und Aktualisieren von Cookies</a></li><li class="document-toc-item "><a class="document-toc-link" href="#sicherheit">Sicherheit</a></li><li class="document-toc-item "><a class="document-toc-link" href="#datenschutz_und_tracking">Datenschutz und Tracking</a></li><li class="document-toc-item "><a class="document-toc-link" href="#cookie-bezogene_vorschriften">Cookie-bezogene Vorschriften</a></li><li class="document-toc-item "><a class="document-toc-link" href="#siehe_auch">Siehe auch</a></li></ul></section></div></nav></aside><section class="place side"></section></div></div><main id="content" class="main-content "><article class="main-page-content" lang="de"><header><h1>Verwendung von HTTP-Cookies</h1></header><div class="section-content"><p>Ein <strong>Cookie</strong> (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene ändern und sie mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu merken; standardmäßig ist das HTTP-Protokoll <a href="/de/docs/Web/HTTP/Overview#http_is_stateless_but_not_sessionless">zustandslos</a>.</p> <p>In diesem Artikel werden wir die Hauptverwendungen von Cookies erkunden, bewährte Praktiken für ihren Einsatz erklären und ihre Auswirkungen auf Datenschutz und Sicherheit betrachten.</p></div><section aria-labelledby="wofür_cookies_verwendet_werden"><h2 id="wofür_cookies_verwendet_werden"><a href="#wofür_cookies_verwendet_werden">Wofür Cookies verwendet werden</a></h2><div class="section-content"><p>Typischerweise nutzt der Server den Inhalt von HTTP-Cookies, um festzustellen, ob verschiedene Anfragen vom selben Browser/Benutzer stammen, und gibt dann eine personalisierte oder generische Antwort aus, wie es angemessen ist. Das Folgende beschreibt ein sehr einfaches Benutzersystem für das Einloggen:</p> <ol> <li>Der Benutzer sendet Anmeldedaten an den Server, beispielsweise über ein Formular.</li> <li>Wenn die Anmeldedaten korrekt sind, aktualisiert der Server die Benutzeroberfläche, um anzuzeigen, dass der Benutzer angemeldet ist, und antwortet mit einem Cookie, das eine Sitzungs-ID enthält, die dessen Anmeldestatus im Browser aufzeichnet.</li> <li>Später navigiert der Benutzer zu einer anderen Seite derselben Website. Der Browser sendet das Cookie mit der Sitzungs-ID zusammen mit der entsprechenden Anfrage, um anzuzeigen, dass er weiterhin glaubt, dass der Benutzer angemeldet ist.</li> <li>Der Server überprüft die Sitzungs-ID und sendet dem Benutzer eine personalisierte Version der neuen Seite, wenn sie noch gültig ist. Ist sie nicht gültig, wird die Sitzungs-ID gelöscht und dem Benutzer wird eine generische Version der Seite angezeigt (oder vielleicht eine "Zugriff verweigert"-Nachricht und der Benutzer wird aufgefordert, sich erneut anzumelden).</li> </ol> <p> <img src="/de/docs/Web/HTTP/Cookies/cookie-basic-example.png" alt="visuelle Darstellung der oben beschriebenen Anmeldesystembeschreibung" width="800" height="531" loading="lazy"> </p> <p>Cookies werden hauptsächlich für drei Zwecke verwendet:</p> <ul> <li><strong>Sitzungsmanagement</strong>: Benutzer-Anmeldestatus, Warenkorbinhalt, Punktestände in Spielen oder alle anderen Sitzungsdetails, die der Server sich merken muss.</li> <li><strong>Personalisierung</strong>: Benutzerpräferenzen wie Anzeigesprache und UI-Thema.</li> <li><strong>Tracking</strong>: Aufzeichnen und Analysieren des Benutzerverhaltens.</li> </ul></div></section><section aria-labelledby="datenspeicherung"><h3 id="datenspeicherung"><a href="#datenspeicherung">Datenspeicherung</a></h3><div class="section-content"><p>In den frühen Tagen des Webs, als es keine andere Möglichkeit gab, wurden Cookies für allgemeine clientseitige Datenspeicherung verwendet. Moderne Speicher-APIs werden jetzt empfohlen, wie zum Beispiel die <a href="/de/docs/Web/API/Web_Storage_API">Web Storage API</a> (<code>localStorage</code> und <code>sessionStorage</code>) und <a href="/de/docs/Web/API/IndexedDB_API">IndexedDB</a>.</p> <p>Diese sind für die Speicherung ausgelegt, senden niemals Daten an den Server und kommen nicht mit anderen Nachteilen, die die Verwendung von Cookies für die Speicherung mit sich bringt:</p> <ul> <li>Browser sind im Allgemeinen auf eine maximale Anzahl von Cookies pro Domain beschränkt (variabel je nach Browser, im Allgemeinen im Hunderterbereich) und eine maximale Größe pro Cookie (in der Regel 4KB). Speicher-APIs können größere Datenmengen speichern.</li> <li>Cookies werden mit jeder Anfrage gesendet, was die Leistung verschlechtern kann (zum Beispiel bei langsamen mobilen Datenverbindungen), insbesondere wenn viele Cookies gesetzt sind.</li> </ul> <div class="notecard note"> <p><strong>Hinweis:</strong> Um gespeicherte Cookies (und andere Speicher, die eine Webseite verwendet) zu sehen, können Sie den <a href="https://firefox-source-docs.mozilla.org/devtools-user/storage_inspector/index.html" class="external" target="_blank">Storage Inspector</a> in den Firefox Developer Tools oder das <a href="https://developer.chrome.com/docs/devtools/progressive-web-apps" class="external" target="_blank">Application Panel</a> in den Chrome Developer Tools verwenden.</p> </div></div></section><section aria-labelledby="erstellen_entfernen_und_aktualisieren_von_cookies"><h2 id="erstellen_entfernen_und_aktualisieren_von_cookies"><a href="#erstellen_entfernen_und_aktualisieren_von_cookies">Erstellen, Entfernen und Aktualisieren von Cookies</a></h2><div class="section-content"><p>Nach dem Empfang einer HTTP-Anfrage kann ein Server eine oder mehrere <a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a>-Header mit der Antwort senden, von denen jeder ein separates Cookie setzt. Ein einfaches Cookie wird durch Angabe eines Name-Wert-Paares gesetzt:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt; </code></pre></div> <p>Die folgende HTTP-Antwort weist den empfangenden Browser an, ein Paar von Cookies zu speichern:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>HTTP/2.0 200 OK Content-Type: text/html Set-Cookie: yummy_cookie=chocolate Set-Cookie: tasty_cookie=strawberry [page content] </code></pre></div> <div class="notecard note"> <p><strong>Hinweis:</strong> Erfahren Sie, wie Sie den <code>Set-Cookie</code>-Header in verschiedenen serverseitigen Sprachen/Frameworks verwenden: <a href="https://www.php.net/manual/en/function.setcookie.php" class="external" target="_blank">PHP</a>, <a href="https://nodejs.org/dist/latest-v14.x/docs/api/http.html#http_response_setheader_name_value" class="external" target="_blank">Node.js</a>, <a href="https://docs.python.org/3/library/http.cookies.html" class="external" target="_blank">Python</a>, <a href="https://api.rubyonrails.org/classes/ActionDispatch/Cookies.html" class="external" target="_blank">Ruby on Rails</a>.</p> </div> <p>Wenn eine neue Anfrage gestellt wird, sendet der Browser normalerweise die zuvor gespeicherten Cookies für die aktuelle Domain innerhalb eines <a href="/de/docs/Web/HTTP/Headers/Cookie"><code>Cookie</code></a>-HTTP-Headers zurück an den Server:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>GET /sample_page.html HTTP/2.0 Host: www.example.org Cookie: yummy_cookie=chocolate; tasty_cookie=strawberry </code></pre></div></div></section><section aria-labelledby="entfernen_lebensdauer_eines_cookies_festlegen"><h3 id="entfernen_lebensdauer_eines_cookies_festlegen"><a href="#entfernen_lebensdauer_eines_cookies_festlegen">Entfernen: Lebensdauer eines Cookies festlegen</a></h3><div class="section-content"><p>Sie können ein Ablaufdatum oder eine Zeitspanne angeben, nach der das Cookie gelöscht und nicht mehr gesendet werden soll. Abhängig von den Attributen, die im <a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a>-Header beim Erstellen der Cookies gesetzt sind, können sie entweder <em>permanent</em> oder <em>Sitzungs</em>-Cookies sein:</p> <ul> <li> <p>Permanente Cookies werden nach dem im <code>Expires</code>-Attribut angegebenen Datum gelöscht:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: id=a3fWa; Expires=Thu, 31 Oct 2021 07:28:00 GMT; </code></pre></div> <p>oder nach der im <code>Max-Age</code>-Attribut angegebenen Periode:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: id=a3fWa; Max-Age=2592000 </code></pre></div> <div class="notecard note"> <p><strong>Hinweis:</strong> <code>Expires</code> ist länger verfügbar als <code>Max-Age</code>, jedoch ist <code>Max-Age</code> weniger fehleranfällig und hat Vorrang, wenn beide gesetzt sind. Der Grund dafür ist, dass das relative Setzen eines <code>Expires</code>-Datums und einer Uhrzeit zum Zeitpunkt des Clients geschehen. Wenn der Server auf eine andere Zeit eingestellt ist, kann das zu Fehlern führen.</p> </div> </li> <li> <p><em>Sitzungs</em>-Cookies – Cookies ohne ein <code>Max-Age</code>- oder <code>Expires</code>-Attribut – werden gelöscht, wenn die aktuelle Sitzung endet. Der Browser definiert, wann die "aktuelle Sitzung" endet, und einige Browser verwenden <em>Sitzungswiederherstellung</em> beim Neustart. Dies kann dazu führen, dass Sitzungs-Cookies unbegrenzt dauern.</p> <div class="notecard note"> <p><strong>Hinweis:</strong> Wenn Ihre Seite Benutzer authentifiziert, sollte sie Sitzungs-Cookies neu generieren und erneut senden, auch bereits vorhandene, wenn sich ein Benutzer authentifiziert. Dieser Ansatz hilft, <a href="/de/docs/Web/Security/Types_of_attacks#session_fixation">Session-Fixation-Angriffe</a> zu verhindern, bei denen ein Dritter die Session eines Benutzers wiederverwenden kann.</p> </div> </li> </ul> <p>Es gibt einige Techniken, die darauf abzielen, Cookies nach ihrer Löschung wiederherzustellen. Diese sind als "Zombie"-Cookies bekannt. Diese Techniken verstoßen gegen die Prinzipien des Benutzer-<a href="#datenschutz_und_tracking">Datenschutzes</a> und der Kontrolle, können gegen <a href="#cookie-bezogene_vorschriften">Datenschutzbestimmungen</a> verstoßen und eine rechtliche Haftung für eine Website darstellen, die sie verwendet.</p></div></section><section aria-labelledby="cookie-werte_aktualisieren"><h3 id="cookie-werte_aktualisieren"><a href="#cookie-werte_aktualisieren">Cookie-Werte aktualisieren</a></h3><div class="section-content"><p>Um ein Cookie über HTTP zu aktualisieren, kann der Server einen <a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a>-Header zusammen mit dem bestehenden Cookie-Namen und einem neuen Wert senden. Zum Beispiel:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: id=new-value </code></pre></div> <p>Es gibt mehrere Gründe, warum Sie dies tun möchten, z.B. wenn ein Benutzer seine Präferenzen aktualisiert hat und die Anwendung diese Änderungen in den clientseitigen Daten widerspiegeln soll (Sie könnten dies auch mit einem clientseitigen Speichermechanismus wie <a href="/de/docs/Web/API/Web_Storage_API">Web Storage</a> tun).</p> <h4 id="cookies_per_javascript_aktualisieren">Cookies per JavaScript aktualisieren</h4> <p>Im Browser können Sie neue Cookies per JavaScript mit der <a href="/de/docs/Web/API/Document/cookie"><code>Document.cookie</code></a>-Eigenschaft oder der asynchronen <a href="/de/docs/Web/API/Cookie_Store_API">Cookie Store API</a> erstellen. Beachten Sie, dass alle untenstehenden Beispiele <code>Document.cookie</code> verwenden, da es die am weitesten unterstützte/etablierte Option ist.</p> <div class="code-example"><div class="example-header"><span class="language-name">js</span></div><pre class="brush: js notranslate"><code>document.cookie = "yummy_cookie=chocolate"; document.cookie = "tasty_cookie=strawberry"; </code></pre></div> <p>Sie können auch auf bestehende Cookies zugreifen und neue Werte für sie setzen, vorausgesetzt, das <a href="/de/docs/Web/HTTP/Headers/Set-Cookie#httponly"><code>HttpOnly</code></a>-Attribut ist nicht auf ihnen gesetzt (d.h. im <code>Set-Cookie</code>-Header, der es erstellt hat):</p> <div class="code-example"><div class="example-header"><span class="language-name">js</span></div><pre class="brush: js notranslate"><code>console.log(document.cookie); // logs "yummy_cookie=chocolate; tasty_cookie=strawberry" document.cookie = "yummy_cookie=blueberry"; console.log(document.cookie); // logs "tasty_cookie=strawberry; yummy_cookie=blueberry" </code></pre></div> <p>Beachten Sie, dass Sie aus Sicherheitsgründen Cookie-Werte nicht durch das Senden eines aktualisierten <code>Cookie</code>-Headers direkt ändern können, wenn Sie eine Anfrage initiieren, z.B. per <a href="/de/docs/Web/API/Window/fetch"><code>fetch()</code></a> oder <a href="/de/docs/Web/API/XMLHttpRequest"><code>XMLHttpRequest</code></a>. Beachten Sie, dass es auch gute Gründe gibt, warum Sie JavaScript das Ändern von Cookies nicht erlauben sollten – d.h. <code>HttpOnly</code> bei der Erstellung setzen. Siehe den Abschnitt <a href="#sicherheit">Sicherheit</a> für weitere Details.</p></div></section><section aria-labelledby="sicherheit"><h2 id="sicherheit"><a href="#sicherheit">Sicherheit</a></h2><div class="section-content"><p>Wenn Sie Informationen in Cookies speichern, sind per Standard alle Cookie-Werte für den Endbenutzer sichtbar und können von ihm geändert werden. Sie möchten wirklich nicht, dass Ihre Cookies missbraucht werden — z.B. von böswilligen Akteuren aufgerufen/geändert oder an Domänen gesendet werden, wo sie nicht hingehören. Die möglichen Konsequenzen können von ärgerlich – Apps, die nicht funktionieren oder seltsames Verhalten zeigen – bis katastrophal reichen. Ein Krimineller könnte z.B. eine Sitzungs-ID stehlen und sie nutzen, um ein Cookie zu setzen, das es so aussehen lässt, als ob er als jemand anders angemeldet wäre, und dabei die Kontrolle über deren Bank- oder E-Commerce-Konto zu übernehmen.</p> <p>Sie können Ihre Cookies auf verschiedene Weise sichern, die in diesem Abschnitt überprüft werden.</p></div></section><section aria-labelledby="zugriff_auf_ihre_cookies_blockieren"><h3 id="zugriff_auf_ihre_cookies_blockieren"><a href="#zugriff_auf_ihre_cookies_blockieren">Zugriff auf Ihre Cookies blockieren</a></h3><div class="section-content"><p>Sie können sicherstellen, dass Cookies sicher gesendet und nicht von ungewollten Parteien oder Skripten zugänglich gemacht werden, auf eine von zwei Arten: mit dem <code>Secure</code>-Attribut und dem <code>HttpOnly</code>-Attribut:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly </code></pre></div> <ul> <li> <p>Ein Cookie mit dem <code>Secure</code>-Attribut wird nur mit einer verschlüsselten Anfrage über das HTTPS-Protokoll an den Server gesendet. Es wird nie mit nicht gesichertem HTTP gesendet (außer auf localhost), was bedeutet, dass <a href="/de/docs/Glossary/MitM">Man-in-the-Middle</a>-Angreifer nur schwer darauf zugreifen können. Unsichere Seiten (mit <code>http:</code> in der URL) können keine Cookies mit dem <code>Secure</code>-Attribut setzen. Seien Sie jedoch nicht der Annahme, dass <code>Secure</code> allen Zugriff auf sensible Informationen in Cookies verhindert. Zum Beispiel kann jemand mit Zugriff auf die Festplatte des Clients (oder JavaScript, wenn das <code>HttpOnly</code>-Attribut nicht gesetzt ist) die Informationen lesen und ändern.</p> </li> <li> <p>Ein Cookie mit dem <code>HttpOnly</code>-Attribut kann nicht von JavaScript aufgerufen werden, zum Beispiel über <a href="/de/docs/Web/API/Document/cookie"><code>Document.cookie</code></a>; es kann nur aufgerufen werden, wenn es den Server erreicht. Cookies, die Benutzersitzungen aufrechterhalten, sollten zum Beispiel das <code>HttpOnly</code>-Attribut haben — es wäre wirklich unsicher, sie für JavaScript zugänglich zu machen. Diese Vorsichtsmaßnahme hilft, Cross-Site-Scripting (<a href="/de/docs/Web/Security/Types_of_attacks#cross-site_scripting_xss">XSS</a>) Angriffe zu mildern.</p> </li> </ul> <div class="notecard note"> <p><strong>Hinweis:</strong> Abhängig von der Anwendung möchten Sie vielleicht einen undurchsichtigen Identifikator verwenden, den der Server nachschlägt, anstatt sensible Informationen direkt in Cookies zu speichern, oder alternative Authentifizierungs-/Vertraulichkeitsmechanismen wie <a href="https://jwt.io/" class="external" target="_blank">JSON Web Tokens</a> untersuchen.</p> </div></div></section><section aria-labelledby="definieren_an_welche_stellen_cookies_gesendet_werden"><h3 id="definieren_an_welche_stellen_cookies_gesendet_werden"><a href="#definieren_an_welche_stellen_cookies_gesendet_werden">Definieren, an welche Stellen Cookies gesendet werden</a></h3><div class="section-content"><p>Die <code>Domain</code>- und <code>Path</code>-Attribute definieren den <em>Bereich</em> eines Cookies: an welche URLs die Cookies gesendet werden.</p> <ul> <li> <p>Das <code>Domain</code>-Attribut gibt an, welcher Server ein Cookie erhalten kann. Wenn angegeben, sind Cookies auf dem angegebenen Server und seinen Subdomains verfügbar. Zum Beispiel, wenn Sie <code>Domain=mozilla.org</code> von <code>mozilla.org</code> setzen, sind Cookies auf dieser Domäne und Subdomains wie <code>developer.mozilla.org</code> verfügbar.</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly; Domain=mozilla.org </code></pre></div> <p> Wenn der <code>Set-Cookie</code>-Header kein <code>Domain</code>-Attribut angibt, sind die Cookies auf dem Server verfügbar, der sie setzt, <em>aber nicht auf seinen Subdomains</em>. Daher ist das Spezifizieren von <code>Domain</code> weniger restriktiv als das Weglassen. Beachten Sie, dass ein Server das <code>Domain</code>-Attribut nur auf seine eigene Domäne oder eine übergeordnete Domäne setzen kann, nicht auf eine Subdomain oder eine andere Domäne. Ein Server mit der Domäne <code>foo.example.com</code> könnte also das Attribut auf <code>example.com</code> oder <code>foo.example.com</code> setzen, aber nicht auf <code>bar.foo.example.com</code> oder <code>elsewhere.com</code> (die Cookies würden dennoch <em>an Subdomains wie <code>bar.foo.example.com</code> gesendet</em>). Siehe <a href="/de/docs/Web/HTTP/Headers/Set-Cookie#invalid_domains">Ungültige Domänen</a> für weitere Details. </p> </li> <li> <p>Das <code>Path</code>-Attribut gibt einen URL-Pfad an, der in der angeforderten URL existieren muss, um den <code>Cookie</code>-Header zu senden. Zum Beispiel:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly; Path=/docs </code></pre></div> <p>Das <code>%x2F</code> ("/") Zeichen wird als Verzeichnistrenner angesehen, und Unterverzeichnisse passen ebenfalls. Zum Beispiel, wenn Sie <code>Path=/docs</code> setzen, passen diese Anfragepfade:</p> <ul> <li><code>/docs</code></li> <li><code>/docs/</code></li> <li><code>/docs/Web/</code></li> <li><code>/docs/Web/HTTP</code></li> </ul> <p>Aber diese Anfragepfade passen nicht:</p> <ul> <li><code>/</code></li> <li><code>/docsets</code></li> <li><code>/fr/docs</code></li> </ul> </li> </ul></div></section><section aria-labelledby="steuerung_von_drittanbieter-cookies_mit_samesite"><h3 id="steuerung_von_drittanbieter-cookies_mit_samesite"><a href="#steuerung_von_drittanbieter-cookies_mit_samesite">Steuerung von Drittanbieter-Cookies mit <code>SameSite</code></a></h3><div class="section-content"><p>Das <a href="/de/docs/Web/HTTP/Headers/Set-Cookie#samesitesamesite-value"><code>SameSite</code></a> Attribut lässt es zu, dass Server angeben, ob/wann Cookies mit Anfragen von einer anderen Seite gesendet werden — also <a href="/de/docs/Web/Privacy/Third-party_cookies">Drittanbieter-Cookies</a>. Anfragen von einer anderen Seite sind Anfragen, bei denen die <a href="/de/docs/Glossary/Site">Seite</a> (die registrierbare Domäne) und/oder das Schema (http oder https) nicht mit der Seite übereinstimmen, die der Benutzer aktuell besucht. Dies beinhaltet Anfragen, die gesendet werden, wenn Links auf anderen Webseiten angeklickt werden, um zu Ihrer Seite zu navigieren, und jede Anfrage, die von eingebettetem Drittanbieterinhalt gesendet wird.</p> <p><code>SameSite</code> hilft, Lecks von Informationen zu vermeiden, schützt die <a href="#datenschutz_und_tracking">Privatsphäre</a> des Benutzers und bietet einen gewissen Schutz gegen <a href="/de/docs/Glossary/CSRF">Cross-Site-Request-Forgery</a>-Angriffe. Es hat drei mögliche Werte: <code>Strict</code>, <code>Lax</code> und <code>None</code>:</p> <ul> <li> <p><code>Strict</code> veranlasst den Browser, das Cookie nur als Antwort auf Anfragen zu senden, die von der Ursprungsseite des Cookies stammen. Dies sollte verwendet werden, wenn Sie Cookies im Zusammenhang mit Funktionen haben, die immer hinter einer ersten Navigation sein werden, wie beispielsweise Authentifizierung oder das Speichern von Einkaufswageninformationen.</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: cart=110045_77895_53420; SameSite=Strict </code></pre></div> <div class="notecard note"> <p><strong>Hinweis:</strong> Cookies, die für sensible Informationen verwendet werden, sollten auch eine kurze <a href="#removal_defining_the_lifetime_of_a_cookie">Lebensdauer</a> haben.</p> </div> </li> <li> <p><code>Lax</code> ist ähnlich, außer dass der Browser das Cookie auch sendet, wenn der Benutzer <em>zur Ursprungsseite des Cookies navigiert</em> (auch wenn der Benutzer von einer anderen Seite kommt). Dies ist nützlich für Cookies, die die Darstellung einer Seite beeinflussen — beispielsweise könnten Sie Informationen zu Partnerprodukten zusammen mit einem Partnerlink auf Ihrer Website haben. Wenn dieser Link zur Partnerwebsite verfolgt wird, möchten sie vielleicht ein Cookie setzen, das besagt, dass der Partnerlink gefolgt wurde, was ein Belohnungsbanner anzeigt und einen Rabatt bietet, wenn das Produkt gekauft wird.</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: affiliate=e4rt45dw; SameSite=Lax </code></pre></div> </li> <li> <p><code>None</code> gibt an, dass Cookies sowohl bei ursprungsbezogenen als auch bei anfragen von einer anderen Seite gesendet werden. Dies ist nützlich, wenn Sie Cookies mit Anfragen von Drittanbieterinhalten senden möchten, die in andere Seiten eingebettet sind, zum Beispiel Anbieter von Anzeigentechnologie oder Analysen. Beachten Sie, dass wenn <code>SameSite=None</code> gesetzt ist, auch das <code>Secure</code>-Attribut gesetzt sein muss — <code>SameSite=None</code> erfordert einen <em>sicheren Kontext</em>.</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Set-Cookie: widget_session=7yjgj57e4n3d; SameSite=None; Secure; HttpOnly </code></pre></div> </li> </ul> <p>Wenn kein <code>SameSite</code>-Attribut gesetzt ist, wird das Cookie standardmäßig als <code>Lax</code> behandelt.</p></div></section><section aria-labelledby="cookie-präfixe"><h3 id="cookie-präfixe"><a href="#cookie-präfixe">Cookie-Präfixe</a></h3><div class="section-content"><p>Aufgrund des Designs des Cookie-Mechanismus kann ein Server nicht bestätigen, dass ein Cookie von einem sicheren Ursprung gesetzt wurde oder sogar feststellen, <em>wo</em> ein Cookie ursprünglich gesetzt wurde.</p> <p>Eine anfällige Anwendung auf einer Subdomain kann ein Cookie mit dem <code>Domain</code>-Attribut setzen, das Zugriff auf dieses Cookie auf allen anderen Subdomains gibt. Dieser Mechanismus kann in einem <em>Session-Fixation</em>-Angriff missbraucht werden. Siehe <a href="/de/docs/Web/Security/Types_of_attacks#session_fixation">Session Fixation</a> für primäre Schritte zur Abschwächung.</p> <p>Als <a href="https://en.wikipedia.org/wiki/Defense_in_depth_(computing)" class="external" target="_blank">Defense-in-Depth Maßnahme</a>, können Sie jedoch <em>Cookie-Präfixe</em> verwenden, um bestimmte Fakten über das Cookie zu behaupten. Zwei Präfixe sind verfügbar:</p> <ul> <li><code>__Host-</code>: Wenn ein Cookie-Name dieses Präfix hat, wird es in einem <a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a>-Header nur akzeptiert, wenn es auch mit dem <code>Secure</code>-Attribut markiert ist, von einem sicheren Ursprung gesendet wurde, <em>kein</em> <code>Domain</code>-Attribut enthält und das <code>Path</code>-Attribut auf <code>/</code> gesetzt ist. Mit anderen Worten ist das Cookie <em>domain-locked</em>.</li> <li><code>__Secure-</code>: Wenn ein Cookie-Name dieses Präfix hat, wird es in einem <a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a>-Header nur akzeptiert, wenn es mit dem <code>Secure</code>-Attribut markiert ist und von einem sicheren Ursprung gesendet wurde. Dies ist schwächer als das <code>__Host-</code> Präfix.</li> </ul> <p>Der Browser wird Cookies mit diesen Präfixen ablehnen, die nicht den Einschränkungen entsprechen. Dies stellt sicher, dass Subdomain-erstellte Cookies mit Präfixen entweder auf eine Subdomain beschränkt sind oder vollständig ignoriert werden. Da der Anwendungsserver nur auf einen bestimmten Cookie-Namen überprüft, wenn er feststellt, ob der Benutzer authentifiziert ist oder ein CSRF-Token korrekt ist, agiert dies effektiv als Schutzmaßnahme gegen Session Fixation.</p> <div class="notecard note"> <p><strong>Hinweis:</strong> Auf dem Server <em>muss</em> die Webanwendung auf den vollständigen Cookie-Namen einschließlich des Präfixes prüfen. Benutzeragenten <em>streichen das Präfix nicht</em> aus dem Cookie, bevor es bei einer Anfrage im <a href="/de/docs/Web/HTTP/Headers/Cookie"><code>Cookie</code></a>-Header gesendet wird.</p> </div> <p>Für weitere Informationen zu Cookie-Präfixen und dem aktuellen Stand der Browserunterstützung, siehe den <a href="/de/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes">Präfixe Abschnitt des Set-Cookie Referenzartikels</a>.</p></div></section><section aria-labelledby="datenschutz_und_tracking"><h2 id="datenschutz_und_tracking"><a href="#datenschutz_und_tracking">Datenschutz und Tracking</a></h2><div class="section-content"><p>Zu Beginn haben wir darüber gesprochen, dass das <code>SameSite</code>-Attribut verwendet werden kann, um zu steuern, wann Drittanbieter-Cookies gesendet werden, und dass dies helfen kann, die Privatsphäre der Benutzer zu schützen. Datenschutz ist eine sehr wichtige Überlegung beim Erstellen von Websites, die, wenn sie richtig gemacht wird, Vertrauen mit Ihren Benutzern aufbauen kann. Wenn schlecht ausgeführt, kann es dieses Vertrauen vollständig erodieren und alle möglichen anderen Probleme verursachen.</p> <p>Drittanbieter-Cookies können von Inhalten von Dritten gesetzt werden, die in Seiten durch <a href="/de/docs/Web/HTML/Element/iframe"><code>&lt;iframe&gt;</code></a>s eingebettet sind. Sie haben viele legitime Verwendungen, einschließlich des Teilens von Benutzerprofilinformationen, Zählung von Werbeanzeigenimpressionen oder das Sammeln von Analysen über verschiedene verwandte Domänen.</p> <p>Drittanbieter-Cookies können jedoch auch verwendet werden, um gruselige, invasive Benutzererfahrungen zu schaffen. Ein Drittserver könnte ein Profil des Browserverlaufs und der Gewohnheiten eines Benutzers basierend auf Cookies erstellen, die ihm vom gleichen Browser gesendet werden, wenn auf mehrere Sites zugegriffen wird. Das klassische Beispiel ist, wenn Sie auf einer Seite nach Produktinformationen suchen und dann im gesamten Web von Anzeigen für ähnliche Produkte verfolgt werden, wohin Sie auch gehen.</p> <p>Die Browseranbieter wissen, dass Benutzer dieses Verhalten nicht mögen, und deshalb haben alle damit begonnen, Drittanbieter-Cookies standardmäßig zu blockieren oder haben zumindest Pläne, in diese Richtung zu gehen. Drittanbieter-Cookies (oder einfach Tracking-Cookies) können auch durch andere Browsereinstellungen oder Erweiterungen blockiert werden.</p> <div class="notecard note"> <p><strong>Hinweis:</strong> Cookie-Blockierung kann dazu führen, dass einige Drittanbieterkomponenten (wie soziale Medien-Widgets) nicht wie beabsichtigt funktionieren. Da Browser weitere Einschränkungen bei Drittanbieter-Cookies auferlegen, sollten Entwickler anfangen, nach Wegen zu suchen, um ihre Abhängigkeit davon zu reduzieren.</p> </div> <p>Siehe unseren <a href="/de/docs/Web/Privacy/Third-party_cookies">Drittanbieter-Cookies</a> Artikel für detaillierte Informationen über Drittanbieter-Cookies, die damit verbundenen Probleme und welche Alternativen verfügbar sind. Sehen Sie unsere <a href="/de/docs/Web/Privacy">Datenschutz</a> Startseite für weitere Informationen über den Datenschutz im Allgemeinen.</p></div></section><section aria-labelledby="cookie-bezogene_vorschriften"><h2 id="cookie-bezogene_vorschriften"><a href="#cookie-bezogene_vorschriften">Cookie-bezogene Vorschriften</a></h2><div class="section-content"><p>Gesetze oder Vorschriften, die die Verwendung von Cookies regeln, umfassen:</p> <ul> <li>Die <a href="https://gdpr.eu/" class="external" target="_blank">Datenschutz-Grundverordnung</a> (DSGVO) in der Europäischen Union</li> <li>Die ePrivacy-Richtlinie in der EU</li> <li>Das California Consumer Privacy Act</li> </ul> <p>Diese Vorschriften haben globale Reichweite. Sie gelten für jede Seite im <em>World Wide</em> Web, auf die Benutzer aus diesen Rechtsgebieten zugreifen (der EU und Kalifornien, mit der Einschränkung, dass das kalifornische Gesetz nur für Unternehmen mit einem Bruttoumsatz von über 25 Millionen USD gilt, unter anderem).</p> <p>Diese Vorschriften enthalten Anforderungen wie:</p> <ul> <li>Benutzer darüber zu informieren, dass Ihre Seite Cookies verwendet.</li> <li>Benutzern zu ermöglichen, das Empfangen von einigen oder allen Cookies abzulehnen.</li> <li>Benutzern zu ermöglichen, den Großteil Ihres Dienstes zu nutzen, ohne Cookies zu empfangen.</li> </ul> <p>Es kann andere Vorschriften geben, die die Verwendung von Cookies in Ihrer Region regeln. Die Verpflichtung liegt bei Ihnen, diese Vorschriften zu kennen und einzuhalten. Es gibt Unternehmen, die "Cookie-Banner"-Code anbieten, der Ihnen hilft, diesen Vorschriften nachzukommen.</p> <div class="notecard note"> <p><strong>Hinweis:</strong> Unternehmen sollten die Arten von Cookies, die sie auf ihren Websites verwenden, zur Transparenzzwecken und zur Einhaltung der Vorschriften offenlegen. Zum Beispiel siehe <a href="https://policies.google.com/technologies/cookies#types-of-cookies" class="external" target="_blank">Googles Hinweis zu den Arten von Cookies, die es verwendet</a> und Mozillas <a href="https://www.mozilla.org/en-US/privacy/websites/#cookies" class="external" target="_blank">Webseiten-, Kommunikations- &amp; Cookie-Datenschutzhinweis</a>.</p> </div></div></section><section aria-labelledby="siehe_auch"><h2 id="siehe_auch"><a href="#siehe_auch">Siehe auch</a></h2><div class="section-content"><ul> <li>Verwandte HTTP-Header: <a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a>, <a href="/de/docs/Web/HTTP/Headers/Cookie"><code>Cookie</code></a></li> <li>Verwandte JavaScript-APIs: <a href="/de/docs/Web/API/Document/cookie"><code>Document.cookie</code></a>, <a href="/de/docs/Web/API/Navigator/cookieEnabled"><code>Navigator.cookieEnabled</code></a>, <a href="/de/docs/Web/API/Cookie_Store_API">Cookie Store API</a></li> <li><a href="/de/docs/Web/Privacy/Third-party_cookies">Drittanbieter-Cookies</a></li> <li><a href="https://datatracker.ietf.org/doc/html/rfc6265" class="external" target="_blank">Cookie-Spezifikation: RFC 6265</a></li> <li><a href="https://gdpr.eu/cookies/" class="external" target="_blank">Cookies, die DSGVO und die ePrivacy-Richtlinie</a></li> </ul></div></section></article><aside class="article-footer"><div class="article-footer-inner"><div class="svg-container"><svg xmlns="http://www.w3.org/2000/svg" width="162" height="162" viewBox="0 0 162 162" fill="none" role="none"><mask id="b" fill="#fff"><path d="M97.203 47.04c8.113-7.886 18.004-13.871 28.906-17.492a78 78 0 0 1 33.969-3.39c11.443 1.39 22.401 5.295 32.024 11.411s17.656 14.28 23.476 23.86c5.819 9.579 9.269 20.318 10.083 31.385a69.85 69.85 0 0 1-5.387 32.44c-4.358 10.272-11.115 19.443-19.747 26.801-8.632 7.359-18.908 12.709-30.034 15.637l-6.17-21.698c7.666-2.017 14.746-5.703 20.694-10.773 5.948-5.071 10.603-11.389 13.606-18.467a48.14 48.14 0 0 0 3.712-22.352c-.561-7.625-2.938-15.025-6.948-21.625s-9.544-12.226-16.175-16.44-14.181-6.904-22.065-7.863a53.75 53.75 0 0 0-23.405 2.336c-7.513 2.495-14.327 6.62-19.918 12.053z"></path></mask><path stroke="url(#a)" stroke-dasharray="6, 6" stroke-width="2" d="M97.203 47.04c8.113-7.886 18.004-13.871 28.906-17.492a78 78 0 0 1 33.969-3.39c11.443 1.39 22.401 5.295 32.024 11.411s17.656 14.28 23.476 23.86c5.819 9.579 9.269 20.318 10.083 31.385a69.85 69.85 0 0 1-5.387 32.44c-4.358 10.272-11.115 19.443-19.747 26.801-8.632 7.359-18.908 12.709-30.034 15.637l-6.17-21.698c7.666-2.017 14.746-5.703 20.694-10.773 5.948-5.071 10.603-11.389 13.606-18.467a48.14 48.14 0 0 0 3.712-22.352c-.561-7.625-2.938-15.025-6.948-21.625s-9.544-12.226-16.175-16.44-14.181-6.904-22.065-7.863a53.75 53.75 0 0 0-23.405 2.336c-7.513 2.495-14.327 6.62-19.918 12.053z" mask="url(#b)" style="stroke:url(#a)" transform="translate(-63.992 -25.587)"></path><ellipse cx="8.066" cy="111.597" fill="var(--background-tertiary)" rx="53.677" ry="53.699" transform="matrix(.71707 -.697 .7243 .6895 0 0)"></ellipse><g clip-path="url(#c)" transform="translate(-63.992 -25.587)"><path fill="#9abff5" d="m144.256 137.379 32.906 12.434a4.41 4.41 0 0 1 2.559 5.667l-9.326 24.679a4.41 4.41 0 0 1-5.667 2.559l-8.226-3.108-2.332 6.17c-.466 1.233-.375 1.883-1.609 1.417l-2.253-.527c-.411-.155-.95-.594-1.206-1.161l-4.734-10.484-12.545-4.741a4.41 4.41 0 0 1-2.559-5.667l9.325-24.679a4.41 4.41 0 0 1 5.667-2.559m9.961 29.617 8.227 3.108 3.264-8.638-.498-6.768-4.113-1.555.548 7.258-4.319-1.632zm-12.339-4.663 8.226 3.108 3.264-8.637-.498-6.769-4.113-1.554.548 7.257-4.319-1.632z"></path></g><g clip-path="url(#d)" transform="translate(-63.992 -25.587)"><path fill="#81b0f3" d="M135.35 60.136 86.67 41.654c-3.346-1.27-7.124.428-8.394 3.775L64.414 81.938c-1.27 3.347.428 7.125 3.774 8.395l12.17 4.62-3.465 9.128c-.693 1.826-1.432 2.457.394 3.15l3.014 1.625c.609.231 1.637.274 2.477-.104l15.53-6.983 18.56 7.047c3.346 1.27 7.124-.428 8.395-3.775l13.862-36.51c1.27-3.346-.428-7.124-3.775-8.395M95.261 83.207l-12.17-4.62 4.852-12.779 7.19-7.017 6.085 2.31-7.725 7.51 6.389 2.426zm18.255 6.93-12.17-4.62 4.852-12.778 7.189-7.017 6.085 2.31-7.725 7.51 6.39 2.426z"></path></g><defs><clipPath id="c"><path fill="#fff" d="m198.638 146.586-65.056-24.583-24.583 65.057 65.056 24.582z"></path></clipPath><clipPath id="d"><path fill="#fff" d="m66.438 14.055 96.242 36.54-36.54 96.243-96.243-36.54z"></path></clipPath><linearGradient id="a" x1="97.203" x2="199.995" y1="47.04" y2="152.793" gradientUnits="userSpaceOnUse"><stop stop-color="#086DFC"></stop><stop offset="0.246" stop-color="#2C81FA"></stop><stop offset="0.516" stop-color="#5497F8"></stop><stop offset="0.821" stop-color="#80B0F6"></stop><stop offset="1" stop-color="#9ABFF5"></stop></linearGradient></defs></svg></div><h2>MDN-Feedback-Box</h2><fieldset class="feedback"><label>War diese Übersetzung hilfreich?</label><div class="button-container"><button type="button" class="button primary has-icon yes"><span class="button-wrap"><span class="icon icon-thumbs-up "></span>Ja</span></button><button type="button" class="button primary has-icon no"><span class="button-wrap"><span class="icon icon-thumbs-down "></span>Nein</span></button></div></fieldset><p class="last-modified-date">Diese Seite wurde automatisch aus dem Englischen übersetzt.</p><div id="on-github" class="on-github"><a href="https://github.com/mdn/translated-content-de/blob/main/files/de/web/http/cookies/index.md?plain=1" title="Folder: de/web/http/cookies (Opens in a new tab)" target="_blank" rel="noopener noreferrer">Übersetzung auf GitHub anzeigen</a> <!-- -->•<!-- --> <a href="https://github.com/mdn/translated-content-de/issues/new?template=page-report-de.yml&amp;mdn-url=https%3A%2F%2Fdeveloper.mozilla.org%2Fde%2Fdocs%2FWeb%2FHTTP%2FCookies&amp;metadata=%3C%21--+Do+not+make+changes+below+this+line+--%3E%0A%3Cdetails%3E%0A%3Csummary%3EPage+report+details%3C%2Fsummary%3E%0A%0A*+Folder%3A+%60de%2Fweb%2Fhttp%2Fcookies%60%0A*+MDN+URL%3A+https%3A%2F%2Fdeveloper.mozilla.org%2Fde%2Fdocs%2FWeb%2FHTTP%2FCookies%0A*+GitHub+URL%3A+https%3A%2F%2Fgithub.com%2Fmdn%2Ftranslated-content-de%2Fblob%2Fmain%2Ffiles%2Fde%2Fweb%2Fhttp%2Fcookies%2Findex.md%0A*+Last+commit%3A+https%3A%2F%2Fgithub.com%2Fmdn%2Ftranslated-content-de%2Fcommit%2Fnull%0A*+Document+last+modified%3A+*date+not+known*%0A%0A%3C%2Fdetails%3E" title="This will take you to GitHub to file a new issue." target="_blank" rel="noopener noreferrer">Fehler mit dieser Übersetzung melden</a></div></div></aside></main></div></div><footer id="nav-footer" class="page-footer"><div class="page-footer-grid"><div class="page-footer-logo-col"><a href="/" class="mdn-footer-logo" aria-label="MDN homepage"><svg width="48" height="17" viewBox="0 0 48 17" fill="none" xmlns="http://www.w3.org/2000/svg"><title id="mdn-footer-logo-svg">MDN logo</title><path d="M20.04 16.512H15.504V10.416C15.504 9.488 15.344 8.824 15.024 8.424C14.72 8.024 14.264 7.824 13.656 7.824C12.92 7.824 12.384 8.064 12.048 8.544C11.728 9.024 11.568 9.64 11.568 10.392V14.184H13.008V16.512H8.472V10.416C8.472 9.488 8.312 8.824 7.992 8.424C7.688 8.024 7.232 7.824 6.624 7.824C5.872 7.824 5.336 8.064 5.016 8.544C4.696 9.024 4.536 9.64 4.536 10.392V14.184H6.6V16.512H0V14.184H1.44V8.04H0.024V5.688H4.536V7.32C5.224 6.088 6.32 5.472 7.824 5.472C8.608 5.472 9.328 5.664 9.984 6.048C10.64 6.432 11.096 7.016 11.352 7.8C11.992 6.248 13.168 5.472 14.88 5.472C15.856 5.472 16.72 5.776 17.472 6.384C18.224 6.992 18.6 7.936 18.6 9.216V14.184H20.04V16.512Z" fill="currentColor"></path><path d="M33.6714 16.512H29.1354V14.496C28.8314 15.12 28.3834 15.656 27.7914 16.104C27.1994 16.536 26.4154 16.752 25.4394 16.752C24.0154 16.752 22.8954 16.264 22.0794 15.288C21.2634 14.312 20.8554 12.984 20.8554 11.304C20.8554 9.688 21.2554 8.312 22.0554 7.176C22.8554 6.04 24.0634 5.472 25.6794 5.472C26.5594 5.472 27.2794 5.648 27.8394 6C28.3994 6.352 28.8314 6.8 29.1354 7.344V2.352H26.9754V0H32.2314V14.184H33.6714V16.512ZM29.1354 11.04V10.776C29.1354 9.88 28.8954 9.184 28.4154 8.688C27.9514 8.176 27.3674 7.92 26.6634 7.92C25.9754 7.92 25.3674 8.176 24.8394 8.688C24.3274 9.2 24.0714 10.008 24.0714 11.112C24.0714 12.152 24.3114 12.944 24.7914 13.488C25.2714 14.032 25.8394 14.304 26.4954 14.304C27.3114 14.304 27.9514 13.96 28.4154 13.272C28.8954 12.584 29.1354 11.84 29.1354 11.04Z" fill="currentColor"></path><path d="M47.9589 16.512H41.9829V14.184H43.4229V10.416C43.4229 9.488 43.2629 8.824 42.9429 8.424C42.6389 8.024 42.1829 7.824 41.5749 7.824C40.8389 7.824 40.2709 8.056 39.8709 8.52C39.4709 8.968 39.2629 9.56 39.2469 10.296V14.184H40.6869V16.512H34.7109V14.184H36.1509V8.04H34.5909V5.688H39.2469V7.344C39.9669 6.096 41.1269 5.472 42.7269 5.472C43.7509 5.472 44.6389 5.776 45.3909 6.384C46.1429 6.992 46.5189 7.936 46.5189 9.216V14.184H47.9589V16.512Z" fill="currentColor"></path></svg></a><p>Your blueprint for a better internet.</p><ul class="social-icons"><li><a href="https://mozilla.social/@mdn" target="_blank" rel="me noopener noreferrer"><span class="icon icon-mastodon"></span><span class="visually-hidden">MDN on Mastodon</span></a></li><li><a href="https://twitter.com/mozdevnet" target="_blank" rel="noopener noreferrer"><span class="icon icon-twitter-x"></span><span class="visually-hidden">MDN on X (formerly Twitter)</span></a></li><li><a href="https://github.com/mdn/" target="_blank" rel="noopener noreferrer"><span class="icon icon-github-mark-small"></span><span class="visually-hidden">MDN on GitHub</span></a></li><li><a href="/en-US/blog/rss.xml" target="_blank"><span class="icon icon-feed"></span><span class="visually-hidden">MDN Blog RSS Feed</span></a></li></ul></div><div class="page-footer-nav-col-1"><h2 class="footer-nav-heading">MDN</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a href="/en-US/about">About</a></li><li class="footer-nav-item"><a href="/en-US/blog/">Blog</a></li><li class="footer-nav-item"><a href="https://www.mozilla.org/en-US/careers/listings/?team=ProdOps" target="_blank" rel="noopener noreferrer">Careers</a></li><li class="footer-nav-item"><a href="/en-US/advertising">Advertise with us</a></li></ul></div><div class="page-footer-nav-col-2"><h2 class="footer-nav-heading">Support</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a class="footer-nav-link" href="https://support.mozilla.org/products/mdn-plus">Product help</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/de/docs/MDN/Community/Issues">Report an issue</a></li></ul></div><div class="page-footer-nav-col-3"><h2 class="footer-nav-heading">Our communities</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a class="footer-nav-link" href="/en-US/community">MDN Community</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="https://discourse.mozilla.org/c/mdn/236" target="_blank" rel="noopener noreferrer">MDN Forum</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/discord" target="_blank" rel="noopener noreferrer">MDN Chat</a></li></ul></div><div class="page-footer-nav-col-4"><h2 class="footer-nav-heading">Developers</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a class="footer-nav-link" href="/de/docs/Web">Web Technologies</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/de/docs/Learn">Learn Web Development</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/de/plus">MDN Plus</a></li><li class="footer-nav-item"><a href="https://hacks.mozilla.org/" target="_blank" rel="noopener noreferrer">Hacks Blog</a></li></ul></div><div class="page-footer-moz"><a href="https://www.mozilla.org/" class="footer-moz-logo-link" target="_blank" rel="noopener noreferrer"><svg width="112" height="32" fill="none" xmlns="http://www.w3.org/2000/svg"><title id="mozilla-footer-logo-svg">Mozilla logo</title><path d="M41.753 14.218c-2.048 0-3.324 1.522-3.324 4.157 0 2.423 1.119 4.286 3.29 4.286 2.082 0 3.447-1.678 3.447-4.347 0-2.826-1.522-4.096-3.413-4.096Zm54.89 7.044c0 .901.437 1.618 1.645 1.618 1.427 0 2.949-1.024 3.044-3.352-.649-.095-1.365-.185-2.02-.185-1.426-.005-2.668.397-2.668 1.92Z" fill="currentColor"></path><path d="M0 0v32h111.908V0H0Zm32.56 25.426h-5.87v-7.884c0-2.423-.806-3.352-2.39-3.352-1.924 0-2.702 1.365-2.702 3.324v4.868h1.864v3.044h-5.864v-7.884c0-2.423-.806-3.352-2.39-3.352-1.924 0-2.702 1.365-2.702 3.324v4.868h2.669v3.044H6.642v-3.044h1.863v-7.918H6.642V11.42h5.864v2.11c.839-1.489 2.3-2.39 4.252-2.39 2.02 0 3.878.963 4.566 3.01.778-1.862 2.361-3.01 4.566-3.01 2.512 0 4.812 1.522 4.812 4.84v6.402h1.863v3.044h-.005Zm9.036.307c-4.314 0-7.296-2.635-7.296-7.106 0-4.096 2.484-7.481 7.514-7.481s7.481 3.38 7.481 7.29c0 4.472-3.228 7.297-7.699 7.297Zm22.578-.307H51.942l-.403-2.11 7.7-8.846h-4.376l-.621 2.17-2.888-.313.498-4.907h12.294l.313 2.11-7.767 8.852h4.533l.654-2.172 3.167.308-.872 4.908Zm7.99 0h-4.191v-5.03h4.19v5.03Zm0-8.976h-4.191v-5.03h4.19v5.03Zm2.618 8.976 6.054-21.358h3.945l-6.054 21.358h-3.945Zm8.136 0 6.048-21.358h3.945l-6.054 21.358h-3.939Zm21.486.307c-1.863 0-2.887-1.085-3.072-2.792-.805 1.427-2.232 2.792-4.498 2.792-2.02 0-4.314-1.085-4.314-4.006 0-3.447 3.323-4.253 6.518-4.253.778 0 1.584.034 2.3.124v-.465c0-1.427-.034-3.133-2.3-3.133-.84 0-1.488.061-2.143.402l-.453 1.578-3.195-.34.549-3.224c2.45-.996 3.692-1.27 5.992-1.27 3.01 0 5.556 1.55 5.556 4.75v6.083c0 .805.314 1.085.963 1.085.184 0 .375-.034.587-.095l.034 2.11a5.432 5.432 0 0 1-2.524.654Z" fill="currentColor"></path></svg></a><ul class="footer-moz-list"><li class="footer-moz-item"><a href="https://www.mozilla.org/privacy/websites/" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Website Privacy Notice</a></li><li class="footer-moz-item"><a href="https://www.mozilla.org/privacy/websites/#cookies" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Cookies</a></li><li class="footer-moz-item"><a href="https://www.mozilla.org/about/legal/terms/mozilla" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Legal</a></li><li class="footer-moz-item"><a href="https://www.mozilla.org/about/governance/policies/participation/" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Community Participation Guidelines</a></li></ul></div><div class="page-footer-legal"><p id="license" class="page-footer-legal-text">Visit<!-- --> <a href="https://www.mozilla.org" target="_blank" rel="noopener noreferrer">Mozilla Corporation’s</a> <!-- -->not-for-profit parent, the<!-- --> <a target="_blank" rel="noopener noreferrer" href="https://foundation.mozilla.org/">Mozilla Foundation</a>.<br/>Portions of this content are ©1998–<!-- -->2024<!-- --> by individual mozilla.org contributors. Content available under<!-- --> <a href="/de/docs/MDN/Writing_guidelines/Attrib_copyright_license">a Creative Commons license</a>.</p></div></div></footer></div><script type="application/json" id="hydration">{"url":"/de/docs/Web/HTTP/Cookies","doc":{"isMarkdown":true,"isTranslated":true,"isActive":true,"flaws":{},"title":"Verwendung von HTTP-Cookies","mdn_url":"/de/docs/Web/HTTP/Cookies","locale":"de","native":"Deutsch","sidebarHTML":"\n <ol>\n <li class=\"section\"><a href=\"/de/docs/Web/HTTP\">HTTP</a></li>\n <li class=\"section no-link\">Anleitungen</li>\n <li><a href=\"/de/docs/Web/HTTP/Overview\">Ein Überblick über HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Session\">Eine typische HTTP-Sitzung</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Messages\">HTTP-Nachrichten</a></li>\n <li><a href=\"/de/docs/Web/HTTP/MIME_types\">MIME-Typen (IANA media types)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Compression\">Compression in HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Caching\">HTTP-Caching</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Authentication\">HTTP-Authentifizierung</a></li>\n <li><em><a href=\"/de/docs/Web/HTTP/Cookies\" aria-current=\"page\">Verwendung von HTTP-Cookies</a></em></li>\n <li><a href=\"/de/docs/Web/HTTP/Redirections\">Weiterleitungen in HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Conditional_requests\">HTTP Conditional Requests</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Range_requests\">HTTP Range-Anfragen</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Content_negotiation\">Content-Negotiation</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Connection_management_in_HTTP_1.x\">Verbindungsmanagement in HTTP/1.x</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Evolution_of_HTTP\">Evolution des HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Protocol_upgrade_mechanism\">Protocol upgrade mechanism</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Proxy_servers_and_tunneling\">Proxy-Server und Tunneling</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Client_hints\">HTTP Client-Hinweise</a></li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Sicherheit</summary>\n <ol>\n <li><a href=\"/de/docs/Web/Security/Practical_implementation_guides\">Praktische Sicherheitsimplementierungsleitfäden</a></li>\n <li><a href=\"/en-US/observatory\">HTTP Observatory</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Permissions_Policy\">Berechtigungsrichtlinie</a></li>\n <li><a href=\"/de/docs/Web/HTTP/CSP\">Content Security Policy (CSP)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/CORS\">Cross-Origin Resource Sharing (CORS)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Cross-Origin_Resource_Policy\">Cross-Origin Resource Policy (CORP)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Headers/Strict-Transport-Security\">Strict-Transport-Security</a></li>\n </ol>\n </details>\n </li>\n <li class=\"section no-link\">Referenzen</li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Header</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Headers/Accept\"><code>Accept</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-CH\"><code>Accept-CH</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Encoding\"><code>Accept-Encoding</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Language\"><code>Accept-Language</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Patch\"><code>Accept-Patch</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Post\"><code>Accept-Post</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Ranges\"><code>Accept-Ranges</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials\"><code>Access-Control-Allow-Credentials</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Headers\"><code>Access-Control-Allow-Headers</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Methods\"><code>Access-Control-Allow-Methods</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Origin\"><code>Access-Control-Allow-Origin</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Expose-Headers\"><code>Access-Control-Expose-Headers</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Max-Age\"><code>Access-Control-Max-Age</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Request-Headers\"><code>Access-Control-Request-Headers</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Request-Method\"><code>Access-Control-Request-Method</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Age\"><code>Age</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Allow\"><code>Allow</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Alt-Svc\"><code>Alt-Svc</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Alt-Used\"><code>Alt-Used</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Attribution-Reporting-Eligible\"><code>Attribution-Reporting-Eligible</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Source\"><code>Attribution-Reporting-Register-Source</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Trigger\"><code>Attribution-Reporting-Register-Trigger</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Authorization\"><code>Authorization</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cache-Control\"><code>Cache-Control</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Clear-Site-Data\"><code>Clear-Site-Data</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Connection\"><code>Connection</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Digest\"><code>Content-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Disposition\"><code>Content-Disposition</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-DPR\"><code>Content-DPR</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Encoding\"><code>Content-Encoding</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Language\"><code>Content-Language</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Length\"><code>Content-Length</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Location\"><code>Content-Location</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Range\"><code>Content-Range</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy\"><code>Content-Security-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy-Report-Only\"><code>Content-Security-Policy-Report-Only</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Type\"><code>Content-Type</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cookie\"><code>Cookie</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Critical-CH\"><code>Critical-CH</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cross-Origin-Embedder-Policy\"><code>Cross-Origin-Embedder-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy\"><code>Cross-Origin-Opener-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cross-Origin-Resource-Policy\"><code>Cross-Origin-Resource-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Date\"><code>Date</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Device-Memory\"><code>Device-Memory</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/DNT\"><code>DNT</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Downlink\"><code>Downlink</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/DPR\"><code>DPR</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Early-Data\"><code>Early-Data</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/ECT\"><code>ECT</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/ETag\"><code>ETag</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Expect\"><code>Expect</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Expect-CT\"><code>Expect-CT</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Expires\"><code>Expires</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Forwarded\"><code>Forwarded</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/From\"><code>From</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Host\"><code>Host</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Match\"><code>If-Match</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Modified-Since\"><code>If-Modified-Since</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-None-Match\"><code>If-None-Match</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Range\"><code>If-Range</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Unmodified-Since\"><code>If-Unmodified-Since</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Keep-Alive\"><code>Keep-Alive</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Last-Modified\"><code>Last-Modified</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Link\"><code>Link</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Location\"><code>Location</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Max-Forwards\"><code>Max-Forwards</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/NEL\"><code>NEL</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/No-Vary-Search\"><code>No-Vary-Search</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Observe-Browsing-Topics\"><code>Observe-Browsing-Topics</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Origin\"><code>Origin</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Origin-Agent-Cluster\"><code>Origin-Agent-Cluster</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy\"><code>Permissions-Policy</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Pragma\"><code>Pragma</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Priority\"><code>Priority</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Proxy-Authenticate\"><code>Proxy-Authenticate</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Proxy-Authorization\"><code>Proxy-Authorization</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Range\"><code>Range</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Referer\"><code>Referer</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Referrer-Policy\"><code>Referrer-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Refresh\"><code>Refresh</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Report-To\"><code>Report-To</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Reporting-Endpoints\"><code>Reporting-Endpoints</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Repr-Digest\"><code>Repr-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Retry-After\"><code>Retry-After</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/RTT\"><code>RTT</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Save-Data\"><code>Save-Data</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Browsing-Topics\"><code>Sec-Browsing-Topics</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Color-Scheme\"><code>Sec-CH-Prefers-Color-Scheme</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Motion\"><code>Sec-CH-Prefers-Reduced-Motion</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Transparency\"><code>Sec-CH-Prefers-Reduced-Transparency</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA\"><code>Sec-CH-UA</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Arch\"><code>Sec-CH-UA-Arch</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Bitness\"><code>Sec-CH-UA-Bitness</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version\"><code>Sec-CH-UA-Full-Version</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version-List\"><code>Sec-CH-UA-Full-Version-List</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Mobile\"><code>Sec-CH-UA-Mobile</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Model\"><code>Sec-CH-UA-Model</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform\"><code>Sec-CH-UA-Platform</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform-Version\"><code>Sec-CH-UA-Platform-Version</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-Dest\"><code>Sec-Fetch-Dest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-Mode\"><code>Sec-Fetch-Mode</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-Site\"><code>Sec-Fetch-Site</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-User\"><code>Sec-Fetch-User</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-GPC\"><code>Sec-GPC</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Purpose\"><code>Sec-Purpose</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Accept\"><code>Sec-WebSocket-Accept</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Extensions\"><code>Sec-WebSocket-Extensions</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Key\"><code>Sec-WebSocket-Key</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Protocol\"><code>Sec-WebSocket-Protocol</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Version\"><code>Sec-WebSocket-Version</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Server\"><code>Server</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Server-Timing\"><code>Server-Timing</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Service-Worker-Navigation-Preload\"><code>Service-Worker-Navigation-Preload</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Set-Login\"><code>Set-Login</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/SourceMap\"><code>SourceMap</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Speculation-Rules\"><code>Speculation-Rules</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Strict-Transport-Security\"><code>Strict-Transport-Security</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Supports-Loading-Mode\"><code>Supports-Loading-Mode</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/TE\"><code>TE</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Timing-Allow-Origin\"><code>Timing-Allow-Origin</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Tk\"><code>Tk</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Trailer\"><code>Trailer</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Transfer-Encoding\"><code>Transfer-Encoding</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Upgrade\"><code>Upgrade</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Upgrade-Insecure-Requests\"><code>Upgrade-Insecure-Requests</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/User-Agent\"><code>User-Agent</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Vary\"><code>Vary</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Via\"><code>Via</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Viewport-Width\"><code>Viewport-Width</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Want-Content-Digest\"><code>Want-Content-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Want-Repr-Digest\"><code>Want-Repr-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Warning\"><code>Warning</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Width\"><code>Width</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/WWW-Authenticate\"><code>WWW-Authenticate</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Content-Type-Options\"><code>X-Content-Type-Options</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-DNS-Prefetch-Control\"><code>X-DNS-Prefetch-Control</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Forwarded-For\"><code>X-Forwarded-For</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Forwarded-Host\"><code>X-Forwarded-Host</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Forwarded-Proto\"><code>X-Forwarded-Proto</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Frame-Options\"><code>X-Frame-Options</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-XSS-Protection\"><code>X-XSS-Protection</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Anfragemethoden</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Methods/CONNECT\"><code>CONNECT</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/DELETE\"><code>DELETE</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/GET\"><code>GET</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/HEAD\"><code>HEAD</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/OPTIONS\"><code>OPTIONS</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/PATCH\"><code>PATCH</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/POST\"><code>POST</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/PUT\"><code>PUT</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/TRACE\"><code>TRACE</code></a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Antwortstatuscodes</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Status/100\"><code>100 Continue</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/101\"><code>101 Switching Protocols</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/102\"><code>102 Processing</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/103\"><code>103 Early Hints</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/200\"><code>200 OK</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/201\"><code>201 Created</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/202\"><code>202 Accepted</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/203\"><code>203 Non-Authoritative Information</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/204\"><code>204 No Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/205\"><code>205 Reset Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/206\"><code>206 Partial Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/207\"><code>207 Multi-Status</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/208\"><code>208 Already Reported</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/226\"><code>226 IM Used</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/300\"><code>300 Multiple Choices</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/301\"><code>301 Moved Permanently</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/302\"><code>302 Found</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/303\"><code>303 See Other</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/304\"><code>304 Not Modified</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/307\"><code>307 Temporary Redirect</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/308\"><code>308 Permanent Redirect</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/400\"><code>400 Bad Request</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/401\"><code>401 Unauthorized</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/402\"><code>402 Payment Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/403\"><code>403 Forbidden</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/404\"><code>404 Not Found</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/405\"><code>405 Method Not Allowed</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/406\"><code>406 Not Acceptable</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/407\"><code>407 Proxy Authentication Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/408\"><code>408 Request Timeout</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/409\"><code>409 Conflict</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/410\"><code>410 Gone</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/411\"><code>411 Length Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/412\"><code>412 Precondition Failed</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/413\"><code>413 Content Too Large</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/414\"><code>414 URI Too Long</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/415\"><code>415 Unsupported Media Type</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/416\"><code>416 Range Not Satisfiable</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/417\"><code>417 Expectation Failed</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/418\"><code>418 I'm a teapot</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/421\"><code>421 Misdirected Request</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/422\"><code>422 Unprocessable Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/423\"><code>423 Locked</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/424\"><code>424 Failed Dependency</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/425\"><code>425 Too Early</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/426\"><code>426 Upgrade Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/428\"><code>428 Precondition Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/429\"><code>429 Too Many Requests</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/431\"><code>431 Request Header Fields Too Large</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/451\"><code>451 Unavailable For Legal Reasons</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/500\"><code>500 Internal Server Error</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/501\"><code>501 Not Implemented</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/502\"><code>502 Bad Gateway</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/503\"><code>503 Service Unavailable</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/504\"><code>504 Gateway Timeout</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/505\"><code>505 HTTP Version Not Supported</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/506\"><code>506 Variant Also Negotiates</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/507\"><code>507 Insufficient Storage</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/508\"><code>508 Loop Detected</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/510\"><code>510 Not Extended</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/511\"><code>511 Network Authentication Required</code></a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>CSP-Direktiven</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/base-uri\"><code>CSP: base-uri</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content\"><code>CSP: block-all-mixed-content</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/child-src\"><code>CSP: child-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src\"><code>CSP: connect-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/default-src\"><code>CSP: default-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/fenced-frame-src\"><code>CSP: fenced-frame-src</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/font-src\"><code>CSP: font-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/form-action\"><code>CSP: form-action</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors\"><code>CSP: frame-ancestors</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-src\"><code>CSP: frame-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/img-src\"><code>CSP: img-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/manifest-src\"><code>CSP: manifest-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/media-src\"><code>CSP: media-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/object-src\"><code>CSP: object-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/prefetch-src\"><code>CSP: prefetch-src</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-to\"><code>CSP: report-to</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-uri\"><code>CSP: report-uri</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/require-trusted-types-for\"><code>CSP: require-trusted-types-for</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/sandbox\"><code>CSP: sandbox</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src\"><code>CSP: script-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-attr\"><code>CSP: script-src-attr</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem\"><code>CSP: script-src-elem</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src\"><code>CSP: style-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-attr\"><code>CSP: style-src-attr</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-elem\"><code>CSP: style-src-elem</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/trusted-types\"><code>CSP: trusted-types</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests\"><code>CSP: upgrade-insecure-requests</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/worker-src\"><code>CSP: worker-src</code></a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>CORS-Fehler</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSDisabled\">Reason: CORS disabled</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin\">Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin\">Reason: CORS header 'Access-Control-Allow-Origin' missing</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded\">Reason: CORS header 'Origin' cannot be added</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed\">Reason: CORS preflight channel did not succeed</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed\">Reason: CORS request did not succeed</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed\">Reason: CORS request external redirect not allowed</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp\">Reason: CORS request not HTTP</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials\">Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound\">Reason: Did not find method in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials\">Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader\">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod\">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight\">Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed\">Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed</a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>Permissions-Policy Direktiven</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/accelerometer\">Permissions-Policy: accelerometer</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/ambient-light-sensor\">Permissions-Policy: ambient-light-sensor</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/attribution-reporting\">Permissions-Policy: attribution-reporting</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/autoplay\">Permissions-Policy: autoplay</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/bluetooth\">Permissions-Policy: bluetooth</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/browsing-topics\">Permissions-Policy: browsing-topics</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/camera\">Permissions-Policy: camera</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/compute-pressure\">Permissions-Policy: compute-pressure</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/display-capture\">Permissions-Policy: display-capture</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/document-domain\">Permissions-Policy: document-domain</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/encrypted-media\">Permissions-Policy: encrypted-media</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/fullscreen\">Permissions-Policy: fullscreen</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/gamepad\">Permissions-Policy: gamepad</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/geolocation\">Permissions-Policy: geolocation</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/gyroscope\">Permissions-Policy: gyroscope</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/hid\">Permissions-Policy: hid</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/identity-credentials-get\">Permissions-Policy: identity-credentials-get</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/idle-detection\">Permissions-Policy: idle-detection</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/local-fonts\">Permissions-Policy: local-fonts</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/magnetometer\">Permissions-Policy: magnetometer</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/microphone\">Permissions-Policy: microphone</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/midi\">Permissions-Policy: midi</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/otp-credentials\">Permissions-Policy: otp-credentials</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/payment\">Permissions-Policy: payment</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/picture-in-picture\">Permissions-Policy: picture-in-picture</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-create\">Permissions-Policy: publickey-credentials-create</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-get\">Permissions-Policy: publickey-credentials-get</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/screen-wake-lock\">Permissions-Policy: screen-wake-lock</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/serial\">Permissions-Policy: serial</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/speaker-selection\">Permissions-Policy: speaker-selection</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/storage-access\">Permissions-Policy: storage-access</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/usb\">Permissions-Policy: usb</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/web-share\">Permissions-Policy: web-share</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/window-management\">Permissions-Policy: window-management</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/xr-spatial-tracking\">Permissions-Policy: xr-spatial-tracking</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li></ol>\n </details>\n </li>\n <li><a href=\"/de/docs/Web/HTTP/Resources_and_specifications\">HTTP-Ressourcen und Spezifikationen</a></li>\n </ol>\n","sidebarMacro":"HTTPSidebar","body":[{"type":"prose","value":{"id":null,"title":null,"isH3":false,"content":"<p>Ein <strong>Cookie</strong> (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene ändern und sie mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu merken; standardmäßig ist das HTTP-Protokoll <a href=\"/de/docs/Web/HTTP/Overview#http_is_stateless_but_not_sessionless\">zustandslos</a>.</p>\n<p>In diesem Artikel werden wir die Hauptverwendungen von Cookies erkunden, bewährte Praktiken für ihren Einsatz erklären und ihre Auswirkungen auf Datenschutz und Sicherheit betrachten.</p>"}},{"type":"prose","value":{"id":"wofür_cookies_verwendet_werden","title":"Wofür Cookies verwendet werden","isH3":false,"content":"<p>Typischerweise nutzt der Server den Inhalt von HTTP-Cookies, um festzustellen, ob verschiedene Anfragen vom selben Browser/Benutzer stammen, und gibt dann eine personalisierte oder generische Antwort aus, wie es angemessen ist. Das Folgende beschreibt ein sehr einfaches Benutzersystem für das Einloggen:</p>\n<ol>\n <li>Der Benutzer sendet Anmeldedaten an den Server, beispielsweise über ein Formular.</li>\n <li>Wenn die Anmeldedaten korrekt sind, aktualisiert der Server die Benutzeroberfläche, um anzuzeigen, dass der Benutzer angemeldet ist, und antwortet mit einem Cookie, das eine Sitzungs-ID enthält, die dessen Anmeldestatus im Browser aufzeichnet.</li>\n <li>Später navigiert der Benutzer zu einer anderen Seite derselben Website. Der Browser sendet das Cookie mit der Sitzungs-ID zusammen mit der entsprechenden Anfrage, um anzuzeigen, dass er weiterhin glaubt, dass der Benutzer angemeldet ist.</li>\n <li>Der Server überprüft die Sitzungs-ID und sendet dem Benutzer eine personalisierte Version der neuen Seite, wenn sie noch gültig ist. Ist sie nicht gültig, wird die Sitzungs-ID gelöscht und dem Benutzer wird eine generische Version der Seite angezeigt (oder vielleicht eine \"Zugriff verweigert\"-Nachricht und der Benutzer wird aufgefordert, sich erneut anzumelden).</li>\n</ol>\n<p>\n <img src=\"/de/docs/Web/HTTP/Cookies/cookie-basic-example.png\" alt=\"visuelle Darstellung der oben beschriebenen Anmeldesystembeschreibung\" width=\"800\" height=\"531\" loading=\"lazy\">\n</p>\n<p>Cookies werden hauptsächlich für drei Zwecke verwendet:</p>\n<ul>\n <li><strong>Sitzungsmanagement</strong>: Benutzer-Anmeldestatus, Warenkorbinhalt, Punktestände in Spielen oder alle anderen Sitzungsdetails, die der Server sich merken muss.</li>\n <li><strong>Personalisierung</strong>: Benutzerpräferenzen wie Anzeigesprache und UI-Thema.</li>\n <li><strong>Tracking</strong>: Aufzeichnen und Analysieren des Benutzerverhaltens.</li>\n</ul>"}},{"type":"prose","value":{"id":"datenspeicherung","title":"Datenspeicherung","isH3":true,"content":"<p>In den frühen Tagen des Webs, als es keine andere Möglichkeit gab, wurden Cookies für allgemeine clientseitige Datenspeicherung verwendet. Moderne Speicher-APIs werden jetzt empfohlen, wie zum Beispiel die <a href=\"/de/docs/Web/API/Web_Storage_API\">Web Storage API</a> (<code>localStorage</code> und <code>sessionStorage</code>) und <a href=\"/de/docs/Web/API/IndexedDB_API\">IndexedDB</a>.</p>\n<p>Diese sind für die Speicherung ausgelegt, senden niemals Daten an den Server und kommen nicht mit anderen Nachteilen, die die Verwendung von Cookies für die Speicherung mit sich bringt:</p>\n<ul>\n <li>Browser sind im Allgemeinen auf eine maximale Anzahl von Cookies pro Domain beschränkt (variabel je nach Browser, im Allgemeinen im Hunderterbereich) und eine maximale Größe pro Cookie (in der Regel 4KB). Speicher-APIs können größere Datenmengen speichern.</li>\n <li>Cookies werden mit jeder Anfrage gesendet, was die Leistung verschlechtern kann (zum Beispiel bei langsamen mobilen Datenverbindungen), insbesondere wenn viele Cookies gesetzt sind.</li>\n</ul>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Um gespeicherte Cookies (und andere Speicher, die eine Webseite verwendet) zu sehen, können Sie den <a href=\"https://firefox-source-docs.mozilla.org/devtools-user/storage_inspector/index.html\" class=\"external\" target=\"_blank\">Storage Inspector</a> in den Firefox Developer Tools oder das <a href=\"https://developer.chrome.com/docs/devtools/progressive-web-apps\" class=\"external\" target=\"_blank\">Application Panel</a> in den Chrome Developer Tools verwenden.</p>\n</div>"}},{"type":"prose","value":{"id":"erstellen_entfernen_und_aktualisieren_von_cookies","title":"Erstellen, Entfernen und Aktualisieren von Cookies","isH3":false,"content":"<p>Nach dem Empfang einer HTTP-Anfrage kann ein Server eine oder mehrere <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a>-Header mit der Antwort senden, von denen jeder ein separates Cookie setzt. Ein einfaches Cookie wird durch Angabe eines Name-Wert-Paares gesetzt:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;\n</code></pre></div>\n<p>Die folgende HTTP-Antwort weist den empfangenden Browser an, ein Paar von Cookies zu speichern:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>HTTP/2.0 200 OK\nContent-Type: text/html\nSet-Cookie: yummy_cookie=chocolate\nSet-Cookie: tasty_cookie=strawberry\n\n[page content]\n</code></pre></div>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Erfahren Sie, wie Sie den <code>Set-Cookie</code>-Header in verschiedenen serverseitigen Sprachen/Frameworks verwenden: <a href=\"https://www.php.net/manual/en/function.setcookie.php\" class=\"external\" target=\"_blank\">PHP</a>, <a href=\"https://nodejs.org/dist/latest-v14.x/docs/api/http.html#http_response_setheader_name_value\" class=\"external\" target=\"_blank\">Node.js</a>, <a href=\"https://docs.python.org/3/library/http.cookies.html\" class=\"external\" target=\"_blank\">Python</a>, <a href=\"https://api.rubyonrails.org/classes/ActionDispatch/Cookies.html\" class=\"external\" target=\"_blank\">Ruby on Rails</a>.</p>\n</div>\n<p>Wenn eine neue Anfrage gestellt wird, sendet der Browser normalerweise die zuvor gespeicherten Cookies für die aktuelle Domain innerhalb eines <a href=\"/de/docs/Web/HTTP/Headers/Cookie\"><code>Cookie</code></a>-HTTP-Headers zurück an den Server:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>GET /sample_page.html HTTP/2.0\nHost: www.example.org\nCookie: yummy_cookie=chocolate; tasty_cookie=strawberry\n</code></pre></div>"}},{"type":"prose","value":{"id":"entfernen_lebensdauer_eines_cookies_festlegen","title":"Entfernen: Lebensdauer eines Cookies festlegen","isH3":true,"content":"<p>Sie können ein Ablaufdatum oder eine Zeitspanne angeben, nach der das Cookie gelöscht und nicht mehr gesendet werden soll. Abhängig von den Attributen, die im <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a>-Header beim Erstellen der Cookies gesetzt sind, können sie entweder <em>permanent</em> oder <em>Sitzungs</em>-Cookies sein:</p>\n<ul>\n <li>\n <p>Permanente Cookies werden nach dem im <code>Expires</code>-Attribut angegebenen Datum gelöscht:</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: id=a3fWa; Expires=Thu, 31 Oct 2021 07:28:00 GMT;\n</code></pre></div>\n <p>oder nach der im <code>Max-Age</code>-Attribut angegebenen Periode:</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: id=a3fWa; Max-Age=2592000\n</code></pre></div>\n <div class=\"notecard note\">\n <p><strong>Hinweis:</strong> <code>Expires</code> ist länger verfügbar als <code>Max-Age</code>, jedoch ist <code>Max-Age</code> weniger fehleranfällig und hat Vorrang, wenn beide gesetzt sind. Der Grund dafür ist, dass das relative Setzen eines <code>Expires</code>-Datums und einer Uhrzeit zum Zeitpunkt des Clients geschehen. Wenn der Server auf eine andere Zeit eingestellt ist, kann das zu Fehlern führen.</p>\n </div>\n </li>\n <li>\n <p><em>Sitzungs</em>-Cookies – Cookies ohne ein <code>Max-Age</code>- oder <code>Expires</code>-Attribut – werden gelöscht, wenn die aktuelle Sitzung endet. Der Browser definiert, wann die \"aktuelle Sitzung\" endet, und einige Browser verwenden <em>Sitzungswiederherstellung</em> beim Neustart. Dies kann dazu führen, dass Sitzungs-Cookies unbegrenzt dauern.</p>\n <div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Wenn Ihre Seite Benutzer authentifiziert, sollte sie Sitzungs-Cookies neu generieren und erneut senden, auch bereits vorhandene, wenn sich ein Benutzer authentifiziert. Dieser Ansatz hilft, <a href=\"/de/docs/Web/Security/Types_of_attacks#session_fixation\">Session-Fixation-Angriffe</a> zu verhindern, bei denen ein Dritter die Session eines Benutzers wiederverwenden kann.</p>\n </div>\n </li>\n</ul>\n<p>Es gibt einige Techniken, die darauf abzielen, Cookies nach ihrer Löschung wiederherzustellen. Diese sind als \"Zombie\"-Cookies bekannt. Diese Techniken verstoßen gegen die Prinzipien des Benutzer-<a href=\"#datenschutz_und_tracking\">Datenschutzes</a> und der Kontrolle, können gegen <a href=\"#cookie-bezogene_vorschriften\">Datenschutzbestimmungen</a> verstoßen und eine rechtliche Haftung für eine Website darstellen, die sie verwendet.</p>"}},{"type":"prose","value":{"id":"cookie-werte_aktualisieren","title":"Cookie-Werte aktualisieren","isH3":true,"content":"<p>Um ein Cookie über HTTP zu aktualisieren, kann der Server einen <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a>-Header zusammen mit dem bestehenden Cookie-Namen und einem neuen Wert senden. Zum Beispiel:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: id=new-value\n</code></pre></div>\n<p>Es gibt mehrere Gründe, warum Sie dies tun möchten, z.B. wenn ein Benutzer seine Präferenzen aktualisiert hat und die Anwendung diese Änderungen in den clientseitigen Daten widerspiegeln soll (Sie könnten dies auch mit einem clientseitigen Speichermechanismus wie <a href=\"/de/docs/Web/API/Web_Storage_API\">Web Storage</a> tun).</p>\n<h4 id=\"cookies_per_javascript_aktualisieren\">Cookies per JavaScript aktualisieren</h4>\n<p>Im Browser können Sie neue Cookies per JavaScript mit der <a href=\"/de/docs/Web/API/Document/cookie\"><code>Document.cookie</code></a>-Eigenschaft oder der asynchronen <a href=\"/de/docs/Web/API/Cookie_Store_API\">Cookie Store API</a> erstellen. Beachten Sie, dass alle untenstehenden Beispiele <code>Document.cookie</code> verwenden, da es die am weitesten unterstützte/etablierte Option ist.</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">js</span></div><pre class=\"brush: js notranslate\"><code>document.cookie = \"yummy_cookie=chocolate\";\ndocument.cookie = \"tasty_cookie=strawberry\";\n</code></pre></div>\n<p>Sie können auch auf bestehende Cookies zugreifen und neue Werte für sie setzen, vorausgesetzt, das <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie#httponly\"><code>HttpOnly</code></a>-Attribut ist nicht auf ihnen gesetzt (d.h. im <code>Set-Cookie</code>-Header, der es erstellt hat):</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">js</span></div><pre class=\"brush: js notranslate\"><code>console.log(document.cookie);\n// logs \"yummy_cookie=chocolate; tasty_cookie=strawberry\"\n\ndocument.cookie = \"yummy_cookie=blueberry\";\n\nconsole.log(document.cookie);\n// logs \"tasty_cookie=strawberry; yummy_cookie=blueberry\"\n</code></pre></div>\n<p>Beachten Sie, dass Sie aus Sicherheitsgründen Cookie-Werte nicht durch das Senden eines aktualisierten <code>Cookie</code>-Headers direkt ändern können, wenn Sie eine Anfrage initiieren, z.B. per <a href=\"/de/docs/Web/API/Window/fetch\"><code>fetch()</code></a> oder <a href=\"/de/docs/Web/API/XMLHttpRequest\"><code>XMLHttpRequest</code></a>. Beachten Sie, dass es auch gute Gründe gibt, warum Sie JavaScript das Ändern von Cookies nicht erlauben sollten – d.h. <code>HttpOnly</code> bei der Erstellung setzen. Siehe den Abschnitt <a href=\"#sicherheit\">Sicherheit</a> für weitere Details.</p>"}},{"type":"prose","value":{"id":"sicherheit","title":"Sicherheit","isH3":false,"content":"<p>Wenn Sie Informationen in Cookies speichern, sind per Standard alle Cookie-Werte für den Endbenutzer sichtbar und können von ihm geändert werden. Sie möchten wirklich nicht, dass Ihre Cookies missbraucht werden — z.B. von böswilligen Akteuren aufgerufen/geändert oder an Domänen gesendet werden, wo sie nicht hingehören. Die möglichen Konsequenzen können von ärgerlich – Apps, die nicht funktionieren oder seltsames Verhalten zeigen – bis katastrophal reichen. Ein Krimineller könnte z.B. eine Sitzungs-ID stehlen und sie nutzen, um ein Cookie zu setzen, das es so aussehen lässt, als ob er als jemand anders angemeldet wäre, und dabei die Kontrolle über deren Bank- oder E-Commerce-Konto zu übernehmen.</p>\n<p>Sie können Ihre Cookies auf verschiedene Weise sichern, die in diesem Abschnitt überprüft werden.</p>"}},{"type":"prose","value":{"id":"zugriff_auf_ihre_cookies_blockieren","title":"Zugriff auf Ihre Cookies blockieren","isH3":true,"content":"<p>Sie können sicherstellen, dass Cookies sicher gesendet und nicht von ungewollten Parteien oder Skripten zugänglich gemacht werden, auf eine von zwei Arten: mit dem <code>Secure</code>-Attribut und dem <code>HttpOnly</code>-Attribut:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly\n</code></pre></div>\n<ul>\n <li>\n <p>Ein Cookie mit dem <code>Secure</code>-Attribut wird nur mit einer verschlüsselten Anfrage über das HTTPS-Protokoll an den Server gesendet. Es wird nie mit nicht gesichertem HTTP gesendet (außer auf localhost), was bedeutet, dass <a href=\"/de/docs/Glossary/MitM\">Man-in-the-Middle</a>-Angreifer nur schwer darauf zugreifen können. Unsichere Seiten (mit <code>http:</code> in der URL) können keine Cookies mit dem <code>Secure</code>-Attribut setzen. Seien Sie jedoch nicht der Annahme, dass <code>Secure</code> allen Zugriff auf sensible Informationen in Cookies verhindert. Zum Beispiel kann jemand mit Zugriff auf die Festplatte des Clients (oder JavaScript, wenn das <code>HttpOnly</code>-Attribut nicht gesetzt ist) die Informationen lesen und ändern.</p>\n </li>\n <li>\n <p>Ein Cookie mit dem <code>HttpOnly</code>-Attribut kann nicht von JavaScript aufgerufen werden, zum Beispiel über <a href=\"/de/docs/Web/API/Document/cookie\"><code>Document.cookie</code></a>; es kann nur aufgerufen werden, wenn es den Server erreicht. Cookies, die Benutzersitzungen aufrechterhalten, sollten zum Beispiel das <code>HttpOnly</code>-Attribut haben — es wäre wirklich unsicher, sie für JavaScript zugänglich zu machen. Diese Vorsichtsmaßnahme hilft, Cross-Site-Scripting (<a href=\"/de/docs/Web/Security/Types_of_attacks#cross-site_scripting_xss\">XSS</a>) Angriffe zu mildern.</p>\n </li>\n</ul>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Abhängig von der Anwendung möchten Sie vielleicht einen undurchsichtigen Identifikator verwenden, den der Server nachschlägt, anstatt sensible Informationen direkt in Cookies zu speichern, oder alternative Authentifizierungs-/Vertraulichkeitsmechanismen wie <a href=\"https://jwt.io/\" class=\"external\" target=\"_blank\">JSON Web Tokens</a> untersuchen.</p>\n</div>"}},{"type":"prose","value":{"id":"definieren_an_welche_stellen_cookies_gesendet_werden","title":"Definieren, an welche Stellen Cookies gesendet werden","isH3":true,"content":"<p>Die <code>Domain</code>- und <code>Path</code>-Attribute definieren den <em>Bereich</em> eines Cookies: an welche URLs die Cookies gesendet werden.</p>\n<ul>\n <li>\n <p>Das <code>Domain</code>-Attribut gibt an, welcher Server ein Cookie erhalten kann. Wenn angegeben, sind Cookies auf dem angegebenen Server und seinen Subdomains verfügbar. Zum Beispiel, wenn Sie <code>Domain=mozilla.org</code> von <code>mozilla.org</code> setzen, sind Cookies auf dieser Domäne und Subdomains wie <code>developer.mozilla.org</code> verfügbar.</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly; Domain=mozilla.org\n</code></pre></div>\n <p>\n Wenn der <code>Set-Cookie</code>-Header kein <code>Domain</code>-Attribut angibt, sind die Cookies auf dem Server verfügbar, der sie setzt, <em>aber nicht auf seinen Subdomains</em>. Daher ist das Spezifizieren von <code>Domain</code> weniger restriktiv als das Weglassen.\n Beachten Sie, dass ein Server das <code>Domain</code>-Attribut nur auf seine eigene Domäne oder eine übergeordnete Domäne setzen kann, nicht auf eine Subdomain oder eine andere Domäne.\n Ein Server mit der Domäne <code>foo.example.com</code> könnte also das Attribut auf <code>example.com</code> oder <code>foo.example.com</code> setzen, aber nicht auf <code>bar.foo.example.com</code> oder <code>elsewhere.com</code> (die Cookies würden dennoch <em>an Subdomains wie <code>bar.foo.example.com</code> gesendet</em>).\n Siehe <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie#invalid_domains\">Ungültige Domänen</a> für weitere Details.\n </p>\n </li>\n <li>\n <p>Das <code>Path</code>-Attribut gibt einen URL-Pfad an, der in der angeforderten URL existieren muss, um den <code>Cookie</code>-Header zu senden. Zum Beispiel:</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly; Path=/docs\n</code></pre></div>\n <p>Das <code>%x2F</code> (\"/\") Zeichen wird als Verzeichnistrenner angesehen, und Unterverzeichnisse passen ebenfalls. Zum Beispiel, wenn Sie <code>Path=/docs</code> setzen, passen diese Anfragepfade:</p>\n <ul>\n <li><code>/docs</code></li>\n <li><code>/docs/</code></li>\n <li><code>/docs/Web/</code></li>\n <li><code>/docs/Web/HTTP</code></li>\n </ul>\n <p>Aber diese Anfragepfade passen nicht:</p>\n <ul>\n <li><code>/</code></li>\n <li><code>/docsets</code></li>\n <li><code>/fr/docs</code></li>\n </ul>\n </li>\n</ul>"}},{"type":"prose","value":{"id":"steuerung_von_drittanbieter-cookies_mit_samesite","title":"Steuerung von Drittanbieter-Cookies mit <code>SameSite</code>","isH3":true,"content":"<p>Das <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie#samesitesamesite-value\"><code>SameSite</code></a> Attribut lässt es zu, dass Server angeben, ob/wann Cookies mit Anfragen von einer anderen Seite gesendet werden — also <a href=\"/de/docs/Web/Privacy/Third-party_cookies\">Drittanbieter-Cookies</a>. Anfragen von einer anderen Seite sind Anfragen, bei denen die <a href=\"/de/docs/Glossary/Site\">Seite</a> (die registrierbare Domäne) und/oder das Schema (http oder https) nicht mit der Seite übereinstimmen, die der Benutzer aktuell besucht. Dies beinhaltet Anfragen, die gesendet werden, wenn Links auf anderen Webseiten angeklickt werden, um zu Ihrer Seite zu navigieren, und jede Anfrage, die von eingebettetem Drittanbieterinhalt gesendet wird.</p>\n<p><code>SameSite</code> hilft, Lecks von Informationen zu vermeiden, schützt die <a href=\"#datenschutz_und_tracking\">Privatsphäre</a> des Benutzers und bietet einen gewissen Schutz gegen <a href=\"/de/docs/Glossary/CSRF\">Cross-Site-Request-Forgery</a>-Angriffe. Es hat drei mögliche Werte: <code>Strict</code>, <code>Lax</code> und <code>None</code>:</p>\n<ul>\n <li>\n <p><code>Strict</code> veranlasst den Browser, das Cookie nur als Antwort auf Anfragen zu senden, die von der Ursprungsseite des Cookies stammen. Dies sollte verwendet werden, wenn Sie Cookies im Zusammenhang mit Funktionen haben, die immer hinter einer ersten Navigation sein werden, wie beispielsweise Authentifizierung oder das Speichern von Einkaufswageninformationen.</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: cart=110045_77895_53420; SameSite=Strict\n</code></pre></div>\n <div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Cookies, die für sensible Informationen verwendet werden, sollten auch eine kurze <a href=\"#removal_defining_the_lifetime_of_a_cookie\">Lebensdauer</a> haben.</p>\n </div>\n </li>\n <li>\n <p><code>Lax</code> ist ähnlich, außer dass der Browser das Cookie auch sendet, wenn der Benutzer <em>zur Ursprungsseite des Cookies navigiert</em> (auch wenn der Benutzer von einer anderen Seite kommt). Dies ist nützlich für Cookies, die die Darstellung einer Seite beeinflussen — beispielsweise könnten Sie Informationen zu Partnerprodukten zusammen mit einem Partnerlink auf Ihrer Website haben. Wenn dieser Link zur Partnerwebsite verfolgt wird, möchten sie vielleicht ein Cookie setzen, das besagt, dass der Partnerlink gefolgt wurde, was ein Belohnungsbanner anzeigt und einen Rabatt bietet, wenn das Produkt gekauft wird.</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: affiliate=e4rt45dw; SameSite=Lax\n</code></pre></div>\n </li>\n <li>\n <p><code>None</code> gibt an, dass Cookies sowohl bei ursprungsbezogenen als auch bei anfragen von einer anderen Seite gesendet werden. Dies ist nützlich, wenn Sie Cookies mit Anfragen von Drittanbieterinhalten senden möchten, die in andere Seiten eingebettet sind, zum Beispiel Anbieter von Anzeigentechnologie oder Analysen. Beachten Sie, dass wenn <code>SameSite=None</code> gesetzt ist, auch das <code>Secure</code>-Attribut gesetzt sein muss — <code>SameSite=None</code> erfordert einen <em>sicheren Kontext</em>.</p>\n <div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Set-Cookie: widget_session=7yjgj57e4n3d; SameSite=None; Secure; HttpOnly\n</code></pre></div>\n </li>\n</ul>\n<p>Wenn kein <code>SameSite</code>-Attribut gesetzt ist, wird das Cookie standardmäßig als <code>Lax</code> behandelt.</p>"}},{"type":"prose","value":{"id":"cookie-präfixe","title":"Cookie-Präfixe","isH3":true,"content":"<p>Aufgrund des Designs des Cookie-Mechanismus kann ein Server nicht bestätigen, dass ein Cookie von einem sicheren Ursprung gesetzt wurde oder sogar feststellen, <em>wo</em> ein Cookie ursprünglich gesetzt wurde.</p>\n<p>Eine anfällige Anwendung auf einer Subdomain kann ein Cookie mit dem <code>Domain</code>-Attribut setzen, das Zugriff auf dieses Cookie auf allen anderen Subdomains gibt. Dieser Mechanismus kann in einem <em>Session-Fixation</em>-Angriff missbraucht werden. Siehe <a href=\"/de/docs/Web/Security/Types_of_attacks#session_fixation\">Session Fixation</a> für primäre Schritte zur Abschwächung.</p>\n<p>Als <a href=\"https://en.wikipedia.org/wiki/Defense_in_depth_(computing)\" class=\"external\" target=\"_blank\">Defense-in-Depth Maßnahme</a>, können Sie jedoch <em>Cookie-Präfixe</em> verwenden, um bestimmte Fakten über das Cookie zu behaupten. Zwei Präfixe sind verfügbar:</p>\n<ul>\n <li><code>__Host-</code>: Wenn ein Cookie-Name dieses Präfix hat, wird es in einem <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a>-Header nur akzeptiert, wenn es auch mit dem <code>Secure</code>-Attribut markiert ist, von einem sicheren Ursprung gesendet wurde, <em>kein</em> <code>Domain</code>-Attribut enthält und das <code>Path</code>-Attribut auf <code>/</code> gesetzt ist. Mit anderen Worten ist das Cookie <em>domain-locked</em>.</li>\n <li><code>__Secure-</code>: Wenn ein Cookie-Name dieses Präfix hat, wird es in einem <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a>-Header nur akzeptiert, wenn es mit dem <code>Secure</code>-Attribut markiert ist und von einem sicheren Ursprung gesendet wurde. Dies ist schwächer als das <code>__Host-</code> Präfix.</li>\n</ul>\n<p>Der Browser wird Cookies mit diesen Präfixen ablehnen, die nicht den Einschränkungen entsprechen. Dies stellt sicher, dass Subdomain-erstellte Cookies mit Präfixen entweder auf eine Subdomain beschränkt sind oder vollständig ignoriert werden. Da der Anwendungsserver nur auf einen bestimmten Cookie-Namen überprüft, wenn er feststellt, ob der Benutzer authentifiziert ist oder ein CSRF-Token korrekt ist, agiert dies effektiv als Schutzmaßnahme gegen Session Fixation.</p>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Auf dem Server <em>muss</em> die Webanwendung auf den vollständigen Cookie-Namen einschließlich des Präfixes prüfen. Benutzeragenten <em>streichen das Präfix nicht</em> aus dem Cookie, bevor es bei einer Anfrage im <a href=\"/de/docs/Web/HTTP/Headers/Cookie\"><code>Cookie</code></a>-Header gesendet wird.</p>\n</div>\n<p>Für weitere Informationen zu Cookie-Präfixen und dem aktuellen Stand der Browserunterstützung, siehe den <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes\">Präfixe Abschnitt des Set-Cookie Referenzartikels</a>.</p>"}},{"type":"prose","value":{"id":"datenschutz_und_tracking","title":"Datenschutz und Tracking","isH3":false,"content":"<p>Zu Beginn haben wir darüber gesprochen, dass das <code>SameSite</code>-Attribut verwendet werden kann, um zu steuern, wann Drittanbieter-Cookies gesendet werden, und dass dies helfen kann, die Privatsphäre der Benutzer zu schützen. Datenschutz ist eine sehr wichtige Überlegung beim Erstellen von Websites, die, wenn sie richtig gemacht wird, Vertrauen mit Ihren Benutzern aufbauen kann. Wenn schlecht ausgeführt, kann es dieses Vertrauen vollständig erodieren und alle möglichen anderen Probleme verursachen.</p>\n<p>Drittanbieter-Cookies können von Inhalten von Dritten gesetzt werden, die in Seiten durch <a href=\"/de/docs/Web/HTML/Element/iframe\"><code>&lt;iframe&gt;</code></a>s eingebettet sind. Sie haben viele legitime Verwendungen, einschließlich des Teilens von Benutzerprofilinformationen, Zählung von Werbeanzeigenimpressionen oder das Sammeln von Analysen über verschiedene verwandte Domänen.</p>\n<p>Drittanbieter-Cookies können jedoch auch verwendet werden, um gruselige, invasive Benutzererfahrungen zu schaffen. Ein Drittserver könnte ein Profil des Browserverlaufs und der Gewohnheiten eines Benutzers basierend auf Cookies erstellen, die ihm vom gleichen Browser gesendet werden, wenn auf mehrere Sites zugegriffen wird. Das klassische Beispiel ist, wenn Sie auf einer Seite nach Produktinformationen suchen und dann im gesamten Web von Anzeigen für ähnliche Produkte verfolgt werden, wohin Sie auch gehen.</p>\n<p>Die Browseranbieter wissen, dass Benutzer dieses Verhalten nicht mögen, und deshalb haben alle damit begonnen, Drittanbieter-Cookies standardmäßig zu blockieren oder haben zumindest Pläne, in diese Richtung zu gehen. Drittanbieter-Cookies (oder einfach Tracking-Cookies) können auch durch andere Browsereinstellungen oder Erweiterungen blockiert werden.</p>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Cookie-Blockierung kann dazu führen, dass einige Drittanbieterkomponenten (wie soziale Medien-Widgets) nicht wie beabsichtigt funktionieren. Da Browser weitere Einschränkungen bei Drittanbieter-Cookies auferlegen, sollten Entwickler anfangen, nach Wegen zu suchen, um ihre Abhängigkeit davon zu reduzieren.</p>\n</div>\n<p>Siehe unseren <a href=\"/de/docs/Web/Privacy/Third-party_cookies\">Drittanbieter-Cookies</a> Artikel für detaillierte Informationen über Drittanbieter-Cookies, die damit verbundenen Probleme und welche Alternativen verfügbar sind. Sehen Sie unsere <a href=\"/de/docs/Web/Privacy\">Datenschutz</a> Startseite für weitere Informationen über den Datenschutz im Allgemeinen.</p>"}},{"type":"prose","value":{"id":"cookie-bezogene_vorschriften","title":"Cookie-bezogene Vorschriften","isH3":false,"content":"<p>Gesetze oder Vorschriften, die die Verwendung von Cookies regeln, umfassen:</p>\n<ul>\n <li>Die <a href=\"https://gdpr.eu/\" class=\"external\" target=\"_blank\">Datenschutz-Grundverordnung</a> (DSGVO) in der Europäischen Union</li>\n <li>Die ePrivacy-Richtlinie in der EU</li>\n <li>Das California Consumer Privacy Act</li>\n</ul>\n<p>Diese Vorschriften haben globale Reichweite. Sie gelten für jede Seite im <em>World Wide</em> Web, auf die Benutzer aus diesen Rechtsgebieten zugreifen (der EU und Kalifornien, mit der Einschränkung, dass das kalifornische Gesetz nur für Unternehmen mit einem Bruttoumsatz von über 25 Millionen USD gilt, unter anderem).</p>\n<p>Diese Vorschriften enthalten Anforderungen wie:</p>\n<ul>\n <li>Benutzer darüber zu informieren, dass Ihre Seite Cookies verwendet.</li>\n <li>Benutzern zu ermöglichen, das Empfangen von einigen oder allen Cookies abzulehnen.</li>\n <li>Benutzern zu ermöglichen, den Großteil Ihres Dienstes zu nutzen, ohne Cookies zu empfangen.</li>\n</ul>\n<p>Es kann andere Vorschriften geben, die die Verwendung von Cookies in Ihrer Region regeln. Die Verpflichtung liegt bei Ihnen, diese Vorschriften zu kennen und einzuhalten. Es gibt Unternehmen, die \"Cookie-Banner\"-Code anbieten, der Ihnen hilft, diesen Vorschriften nachzukommen.</p>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Unternehmen sollten die Arten von Cookies, die sie auf ihren Websites verwenden, zur Transparenzzwecken und zur Einhaltung der Vorschriften offenlegen. Zum Beispiel siehe <a href=\"https://policies.google.com/technologies/cookies#types-of-cookies\" class=\"external\" target=\"_blank\">Googles Hinweis zu den Arten von Cookies, die es verwendet</a> und Mozillas <a href=\"https://www.mozilla.org/en-US/privacy/websites/#cookies\" class=\"external\" target=\"_blank\">Webseiten-, Kommunikations- &amp; Cookie-Datenschutzhinweis</a>.</p>\n</div>"}},{"type":"prose","value":{"id":"siehe_auch","title":"Siehe auch","isH3":false,"content":"<ul>\n <li>Verwandte HTTP-Header: <a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a>, <a href=\"/de/docs/Web/HTTP/Headers/Cookie\"><code>Cookie</code></a></li>\n <li>Verwandte JavaScript-APIs: <a href=\"/de/docs/Web/API/Document/cookie\"><code>Document.cookie</code></a>, <a href=\"/de/docs/Web/API/Navigator/cookieEnabled\"><code>Navigator.cookieEnabled</code></a>, <a href=\"/de/docs/Web/API/Cookie_Store_API\">Cookie Store API</a></li>\n <li><a href=\"/de/docs/Web/Privacy/Third-party_cookies\">Drittanbieter-Cookies</a></li>\n <li><a href=\"https://datatracker.ietf.org/doc/html/rfc6265\" class=\"external\" target=\"_blank\">Cookie-Spezifikation: RFC 6265</a></li>\n <li><a href=\"https://gdpr.eu/cookies/\" class=\"external\" target=\"_blank\">Cookies, die DSGVO und die ePrivacy-Richtlinie</a></li>\n</ul>"}}],"toc":[{"text":"Wofür Cookies verwendet werden","id":"wofür_cookies_verwendet_werden"},{"text":"Erstellen, Entfernen und Aktualisieren von Cookies","id":"erstellen_entfernen_und_aktualisieren_von_cookies"},{"text":"Sicherheit","id":"sicherheit"},{"text":"Datenschutz und Tracking","id":"datenschutz_und_tracking"},{"text":"Cookie-bezogene Vorschriften","id":"cookie-bezogene_vorschriften"},{"text":"Siehe auch","id":"siehe_auch"}],"summary":"Ein Cookie (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene ändern und sie mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu merken; standardmäßig ist das HTTP-Protokoll zustandslos.","popularity":0,"modified":null,"other_translations":[{"locale":"en-US","title":"Using HTTP cookies","native":"English (US)"},{"locale":"es","title":"HTTP cookies","native":"Español"},{"locale":"fr","title":"Utiliser les cookies HTTP","native":"Français"},{"locale":"ja","title":"HTTP Cookie の使用","native":"日本語"},{"locale":"ko","title":"HTTP 쿠키","native":"한국어"},{"locale":"pt-BR","title":"Cookies HTTP","native":"Português (do Brasil)"},{"locale":"ru","title":"HTTP-куки","native":"Русский"},{"locale":"zh-CN","title":"HTTP Cookie","native":"中文 (简体)"},{"locale":"zh-TW","title":"使用 HTTP Cookie","native":"正體中文 (繁體)"}],"pageType":"unknown","source":{"folder":"de/web/http/cookies","github_url":"https://github.com/mdn/translated-content/blob/main/files/de/web/http/cookies/index.md","last_commit_url":"https://github.com/mdn/translated-content/commit/null","filename":"index.md"},"short_title":"Verwendung von HTTP-Cookies","parents":[{"uri":"/de/docs/Web","title":"Web-Technologien für Entwickler"},{"uri":"/de/docs/Web/HTTP","title":"HTTP"},{"uri":"/de/docs/Web/HTTP/Cookies","title":"Verwendung von HTTP-Cookies"}],"pageTitle":"Verwendung von HTTP-Cookies - HTTP | MDN","noIndexing":false}}</script></body></html>