HTTP Status 203 - Non-Authoritative Information

Der HTTP-Status-Code 203 Non-Authoritative Information signalisiert, dass der Request erfolgreich war, aber die Response-Header oder Metadaten von einem Proxy oder intermediären Server modifiziert wurden. Der Body stammt vom Origin Server, aber Metadaten sind nicht authoritative.

Typ

Response-Status-Code

Syntax

Der Status Code wird von Proxy zurückgegeben, wenn Response-Metadaten transformiert wurden.

http 
HTTP/1.1 203 Non-Authoritative Information
Via: 1.1 proxy.example.com

Direktiven

Der 203 Non-Authoritative Information Status Code wird bei Proxy-Transformationen verwendet.

Proxy Modification
Proxy oder Cache modifiziert Response-Header (z.B. Cache-Control, ETag, Content-Encoding). Body bleibt unverändert, aber Metadaten sind nicht vom Origin Server.
Via Header
Response sollte Via Header enthalten, der Proxy-Chain dokumentiert. Ermöglicht Client zu erkennen, welche Intermediäre Response modifiziert haben.
Rare Usage
In Praxis selten verwendet, da meiste Proxies 200 OK zurückgeben auch bei Header-Modifikation. Primär für explizite Signalisierung von Metadata-Transformation gedacht.

Beispiele

Nachfolgend finden Sie praktische Anwendungsbeispiele für Status 203.

Beispiel 1 CDN Header Transformation

http 
GET /api/data HTTP/1.1
Host: api.example.com

HTTP/1.1 203 Non-Authoritative Information
Via: 1.1 cdn.example.com
Cache-Control: max-age=3600, public
X-CDN-Cache: HIT
Content-Type: application/json

{"data": "..."}

Beispiel 2 Proxy Added Security Headers

http 
GET /page.html HTTP/1.1
Host: website.example.com

HTTP/1.1 203 Non-Authoritative Information
Via: 1.1 security-proxy.example.com
Strict-Transport-Security: max-age=31536000
X-Frame-Options: DENY
Content-Security-Policy: default-src 'self'

<!DOCTYPE html>
<html>...</html>

Beispiel 3 Analytics Proxy Metadata

http 
GET /resource HTTP/1.1
Host: api.example.com

HTTP/1.1 203 Non-Authoritative Information
Via: 1.1 analytics.example.com
X-Request-ID: req-abc-123
X-Processing-Time: 45ms
Content-Type: application/json

{"result": "success"}

Proxy Header Modification Flow

Proxy modifiziert Response Header und sendet 203 Non-Authoritative

Vorteile für die Systemarchitektur

  • Transparenz: Client kann erkennen, dass Response-Metadaten von Intermediär modifiziert wurden. Wichtig für Debugging und Cache-Invalidierung Scenarios.
  • Security Transparency: Bei Security-Proxies, die Header injizieren (CSP, HSTS), signalisiert 203, dass diese nicht vom Origin Server stammen. Verhindert Missverständnisse bei Security-Audits.
  • Cache Documentation: CDN/Cache-Layer können 203 nutzen, um zu dokumentieren, dass sie Cache-Control oder ETag modifiziert haben für optimales Caching-Verhalten.

Spezifikation

RFC 9110, Section 15.3.4 – HTTP Semantics https://www.rfc-editor.org/rfc/rfc9110.html#name-203-non-authoritative-infor

Weitere Spezifikationen

HTTP Status 200 - OK, Via Header