HTTP-Header sind Kopfzeilen, die der Web-Browser als HTTP-Request an den Webserver sendet und dieser mit einem HTTP-Response beantwortet.
In aller Regel geht es bei der Anfrage eines Browsers an den Webserver um Informationen zu einer angeforderten Webseite. In einer entsprechenden Anfrage sind Detailinformationen über die Version des HTTP-Protokolls: beispielsweise HTTP/1.1, der Kompression: gzip und Deflate, des Contents: Text/ HTML, des Servers, der Cookies, des Cache-Controls und vieles mehr.
Der HTTP-Response vom Webserver kann einen Authentifizierungshinweis enthalten und sehr viele technische und inhaltliche Dateiinformationen über den angefragten Dokumententyp. So u.a. die Headline, die Subheadline, das Textdokument, die Metadaten, den Zeichenumfang und vieles mehr. Die Nachrichten-Header, von denen es etliche geben kann, lassen sich nach Verwendungsmöglichkeiten zusammenfassen. Dazu zählen: Authentifizierung, Caching, Client, Verbindungsverwaltung, Inhaltspositionierung, Steuerung, Cookies, Source Sharing, Downloads, Nachrichteninhalt, Proxys, Anfragekontext, Antwortkontext, Bereichsanfragen, Sicherheit, Codierung und Sockets.