Moin!

Hab mal ein bisschen nachgeforcht wie lange der HTTP-HEADER GET sein darf: Hab Ergebnisse von 255-4.000 Zeichen gefunden - soll wohl irgendie auch browserspezifisch sein. Welche Browser können denn nur kurze HEADER? Welche Länge könnte man unbedenklich nutzen?

Tja, das ist in der Tat ein Geheimnis.

Kurzrecherche bei Google brachte das hier:

"As well, the amount of form data that can be handled by the get method is limited by the maximum length of the URL that the server and browser can process. To be safe, any form whose input might contain non-ASCII characters or more than 100 characters should use METHOD=post."
http://www.htmlhelp.com/reference/html40/forms/form.html

Das Problem ist: Im Standard steht keine Begrenzung drin, die wird durch Browser und Server (!) verursacht.

Diese Diskussion dürfte interessant sein: http://www.jguru.com/forums/view.jsp?EID=310779

Bis zu 255 Byte URL-Länge sind wohl allgemein als sicher angesehen. Netscape-Browser haben wohl garkeine Beschränkung, IE 4 kriegt 2K hin, Apache soll bis zu 8K verarbeiten können, und ganz generell: Wenn der Request zu lang ist, sollte ein Server mit Error-Code 414 (Request-URI too long) antworten. Allerdings ist das ein HTTP/1.1-Statuscode, den alle alten Programme nicht explizit verstehen (die sehen dann nur 4xx (Clientfehler) und reagieren irgendwie).

Ansonsten kriegt man in dieser Diskussion tolle Antworten:
255 Zeichen, oder auch nur 240 Zeichen, 2000, 1024, oder 290 (wo derjenige das wohl herhat...).

- Sven Rautenberg