HTTP

Hypertext Transfer Protocol–das Protokoll zur Übertragung von Webseiteninhalten. HTTP definiert eine Client-Server-Architektur, in der Clients (Browser, APIs) Anfragen (GET, POST, PUT, DELETE etc.) an Server richten, die Antworten mit Statuscodes (200 OK, 404 Not Found, 500 Internal Server Error) und Payload-Daten zurückliefern. Sicherheitsrelevante Aspekte beinhalten das korrekte Setzen von Headern wie Content-Security-Policy, X-Frame-Options, Strict-Transport-Security (HSTS) und X-XSS-Protection, um Angriffe wie Clickjacking oder Cross-Site Scripting zu verhindern. Da HTTP unverschlüsselt ist, werden sensible Daten einem Man-in-the-Middle-Risiko ausgesetzt. Der Übergang zu HTTPS (HTTP über TLS) ist heute Standard, um Vertraulichkeit und Integrität der übertragenen Daten zu gewährleisten.