> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Erfassung von Request-Headern

AppSignal erfasst standardmäßig Header für HTTP-Requests für unterstützte Frameworks. Diese Daten können helfen, Fehler oder Performance-Probleme nachzuvollziehen, die durch Request-Header-Daten verursacht wurden, die ein Client sendet.

Um die [DSGVO](/appsignal/gdpr)-Regeln einzuhalten und keine personenbezogenen Daten zu erfassen, erfasst AppSignal standardmäßig nur eine sehr begrenzte Anzahl an Headern.

Um die Request-Header noch weiter einzuschränken oder mehr als die Standardliste an Headern zu erfassen, konfigurieren Sie AppSignal hinsichtlich der zu erfassenden Header.

<Warning>
  🔐 Senden Sie keine <strong>personenbezogenen Daten (Personal Identifiable Information, PII)</strong> an AppSignal. Filtern Sie PII (z. B. Namen, E-Mail-Adressen) und verwenden Sie stattdessen eine ID, einen Hash oder einen pseudonymisierten Bezeichner. <br /> <br /> Für <strong>HIPAA-pflichtige Stellen</strong> finden Sie weitere Informationen zum Abschluss eines Business Associate Agreement (BAA) in unserer <a href="/support/business-add-ons">Business Add-Ons-Dokumentation</a>.
</Warning>

## Header konfigurieren

Die Sitzungsdaten einer App können durch Konfigurieren von Schlüsseln in einer *Allowlist* gefiltert werden. Dieses Allowlist-System filtert alle Sitzungsdatenschlüssel heraus, die nicht in dieser Liste enthalten sind.

Alle Header, die durch diese Systeme herausgefiltert werden, werden nicht erfasst — weder der Header-Name noch der Wert.

<Note>
  📖 Lesen Sie unseren Leitfaden zum [Einrichten der Erfassung und
  Filterung von Request-Headern](/guides/filter-data/filter-headers) für Ihre App.
</Note>

## Alle Request-Header filtern

Um alle Request-Header ohne individuelle Header-Filterung herauszufiltern, konfigurieren Sie die Allowlist in der Integrationskonfiguration als leere Liste. Ohne Header-Namen in der Liste werden keine Request-Header erfasst.

* [Dokumentation der Ruby-Konfigurationsoption `request_headers`](/ruby/configuration/options#option-request_headers)
* [Dokumentation der Elixir-Konfigurationsoption `request_headers`](/elixir/configuration/options#option-request_headers)
* [Dokumentation der Node.js-Konfigurationsoption `requestHeaders`](/nodejs/3.x/configuration/options#option-requestheaders)
* [Dokumentation der Python-Konfigurationsoption `request_headers`](/python/configuration/options#option-request_headers)
* [Dokumentation der Go-Konfigurationsoption `request_headers`](/go/configuration/options#option-request_headers)
* [Dokumentation der PHP-Konfigurationsoption `request_headers`](/php/configuration/options#option-request_headers)

## Empfohlene zu filternde Header

Eine nicht vollständige Liste der Request-Header-Namen, die von einer Anwendung verwendet werden könnten. Nehmen Sie diese Header und ähnliche nicht in die "Request-Header"-Allowlist der Integrationen auf, es sei denn, dies ist absolut notwendig.

* Alle personenbezogenen Header:
  * IP-Adressen
    * `Forwarded`
  * Header zu Browsertyp und -versionen
    * `User-Agent`
    * Referrer
      * `Referer`
  * Passwörter und Tokens
    * `Authorization`
    * `Proxy-Authorization`
    * Benutzerdefinierte API-Token-Header.

## Siehe auch

* [Leitfaden zur Datenfilterung](/guides/filter-data) – Filtern von App-Daten in AppSignal-Integrationen
