Du besuchst eine Website oder betreibst eine, und statt Inhalt liefert der Browser eine leere Fehlerseite ohne Erklärung. HTTP Error 431 ist einer der unauffälligeren HTTP-Statuscodes, hat aber eine klare Ursache und eine kurze Liste an Lösungen.
Anders als serverseitige 5xx-Error ist 431 eine clientseitige Antwort. Der Server hat deine Anfrage problemlos empfangen. Er hat die Header gelesen, entschieden, dass sie zu groß zum Verarbeiten sind, und die Anfrage abgelehnt. So kommst du an dem Fehler vorbei.
Was ist HTTP Error 431?
HTTP 431, offiziell ‚Request Header Fields Too Large‘, ist die Art des Servers zu sagen, dass er eine Anfrage nicht verarbeitet, weil die mitgesendeten HTTP-Header sein konfiguriertes Größenlimit überschreiten.
Jede HTTP-Anfrage enthält Header: Metadaten wie Cookies, die Referrer-URL, den Content-Type, Authorization-Tokens und alle Custom-Felder, die der Browser oder die Anwendung hinzufügt. Es gibt kein universelles Maximum in der HTTP-Spezifikation, aber einzelne Server setzen aus Sicherheits- und Performance-Gründen eigene Limits.
Wenn die gesamte Header-Payload oder ein einzelnes übergroßes Feld diesen Schwellenwert überschreitet, gibt der Server 431 zurück, statt den angeforderten Inhalt auszuliefern. Der Browser zeigt dann meist nur etwas Nichtssagendes wie ‚Diese Seite funktioniert nicht‘ an, ohne weiteren Kontext.
| Feld | Details |
| Fehlercode | HTTP 431 |
| Fehlertyp | Client-seitig |
| Varianten | Request Header Fields Too Large / Diese Seite funktioniert nicht |
| Hauptursachen | Zu viele Cookies, lange Referrer-URL, übergroße Custom-Request-Header |
Der Error ist insofern clientseitig, als die Lösung oft Änderungen auf Seite des Anforderers erfordert (Cookies löschen, URLs kürzen). Seitenbetreiber müssen aber möglicherweise auch die Serverkonfiguration anpassen und das Limit erhöhen.
Fix 1: Browser-Cookies löschen
Cookies sind der häufigste Übeltäter. Jedes Cookie, das für eine Domain gespeichert ist, wird an jeden Request-Header angehängt, der an diese Domain gesendet wird. Wenn eine Website über mehrere Besuche hinweg Dutzende Cookies angesammelt hat (Session-Tokens, Analytics-IDs, A/B-Test-Flags, Ad-Tracking), kann die kumulative Header-Größe leicht die Server-Limits überschreiten.
Cookies zu löschen setzt die Request-Header auf einen minimalen, sauberen Zustand zurück.
Alle Cookies in Chrome löschen
- Klicke auf das Drei-Punkte-Menü und wähle Weitere Tools > Browserdaten löschen, oder drücke Strg+Umschalt+Entf.
- Setze den Zeitraum auf Gesamte Zeit.
- Aktiviere Cookies und andere Websitedaten.
- Klicke auf Daten löschen.
Dadurch wirst du von allen Websites abgemeldet. Sichere vorher alle Passwörter oder nutze einen Passwort-Manager.
Cookies nur für eine bestimmte Website löschen
- Gehe zu Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten.
- Klicke auf Alle Cookies und Websitedaten anzeigen.
- Suche im Feld Cookies suchen nach der Domain.
- Klicke auf das Papierkorb-Symbol oder Alle angezeigten entfernen.
Das betrifft nur die problematische Domain und lässt Sessions anderer Websites intakt. Das ist der bessere Ansatz, wenn der 431-Error nur bei einer bestimmten Website auftritt.
Grundsätzlich sammeln Browser Cookies im Hintergrund an. Wenn du Websites mit viel Personalisierung oder Werbung nutzt, häufen sich Cookies schnell an. Regelmäßiges Löschen verhindert, dass der Fehler wiederkehrt.
Fix 2: Referrer-URL kürzen
Der HTTP-Referer-Header teilt dem Zielserver mit, von welcher Seite du kommst. Wenn du auf einen Link mit umfangreichen UTM-Parametern oder Tracking-Strings klickst, landet die gesamte URL im Request-Header.
Eine URL wie /page?utm_source=newsletter&utm_medium=email&utm_campaign=spring2025&utm_content=button_top&utm_term=discount&fbclid=AbCdEfGh&gclid=XyZ123… kann ein einzelnes Header-Feld allein über das Pro-Feld-Limit des Servers drücken.
Schnelle Lösung für Besucher
Entferne den Query-String aus der URL in der Adressleiste deines Browsers: Lösche alles ab dem Fragezeichen und lade die Seite neu. Damit werden die Referrer-Parameterdaten aus dem Request entfernt. Das ist temporär und betrifft nur diesen einen Seitenaufruf.
Lösung für Seitenbetreiber
Reduziere die Anzahl der URL-Parameter in deinen Tracking-Links. Je weniger Parameter in der Referrer-URL, desto kleiner der Header.
- Nutze Googles Campaign URL Builder, um minimale Tracking-URLs zu generieren, die nur die Parameter enthalten, die dein Analytics tatsächlich braucht.
- Prüfe, welche UTM-Parameter du aktiv in deinen Reports verwendest. Entferne alle, die nicht genutzt werden.
- In WordPress ermöglichen Plugins wie URL Params die Kontrolle darüber, welche Query-Parameter beibehalten oder entfernt werden.
Eine Referrer-URL unter 200 Zeichen löst keinen Error 431 aus. Die meisten Server-Header-Feldlimits starten bei 4 KB oder 8 KB pro Feld. Eine lange UTM-Kette kann da nah rankommen.
Fix 3: Server-Header-Größenlimit erhöhen
Wenn Cookies löschen und URLs kürzen den Fehler nicht behebt, ist das Header-Größenlimit des Servers schlicht zu niedrig für die Anforderungen der Anwendung. Das kommt häufig vor in Entwicklungsumgebungen, Node.js-Anwendungen und bei Servern, die API-Requests mit großen Authentication-Headern oder JWT-Tokens verarbeiten.
Dieser Fix erfordert Serverzugang oder ein Gespräch mit deinem Hosting-Anbieter.
Apache
Füge die Direktive ‚LimitRequestFieldSize‘ in deiner Apache-Konfiguration oder ‚.htaccess‘ hinzu oder passe sie an:
LimitRequestFieldSize 16384Der Standardwert liegt bei 8190 Bytes. Passe den Wert an deine tatsächlichen Header-Anforderungen an.
Nginx
Setze die Direktive ‚large_client_header_buffers‘ in deiner ’nginx.conf‘:
large_client_header_buffers 4 16k;Node.js / Express
Beim Starten eines Node.js-HTTP-Servers übergibst du die ‚maxHeaderSize‘-Option:
const server = http.createServer({ maxHeaderSize: 16384 }, app);Der Standardwert in Node.js liegt bei 8 KB (8192 Bytes). Anwendungen mit großen JWT-Tokens oder OAuth-Headern müssen diesen Wert oft erhöhen.
Wenn du keinen direkten Serverzugang hast, kontaktiere das Support-Team deines Hosting-Anbieters mit der konkreten Fehlermeldung und deinem Server-Stack. Der Anbieter kann das Limit auf Serverebene anpassen. Die Einstellung für das Header-Größenlimit variiert je nach Software, aber die meisten unterstützen eine Erhöhung ohne Performance-Einbußen.
HTTP 431 Error vorbeugen
Drei Dinge halten Error 431 langfristig fern:
- Von Anfang an passende Server-Header-Limits setzen. Beim Einrichten einer neuen Anwendung oder API den Header-Buffer an reale Token- und Cookie-Größen anpassen, statt sich auf Standardwerte zu verlassen, die für einfachere Request-Muster gedacht sind.
- Cookies schlank halten. Speichere nicht mehr Daten in Cookies, als nötig. Session-Identifier sollten kurze Tokens sein, keine vollständigen User-Objekte. Überprüfe regelmäßig und entferne Cookies, die von der Anwendung nicht mehr benötigt werden.
- URL-Parameter minimieren. Verwende kanonische, minimale Tracking-URLs. Fasse UTM-Parameter in so wenige Felder zusammen, wie dein Analytics es erfordert. Wenn ein Parameter nicht in deinen Reports auftaucht, bläht er den Header ohne Grund auf.
Wenn du diesen Fehler auf einer Website siehst, die du nicht kontrollierst, und die Besucher-Fixes nicht helfen, ist das Header-Limit des Servers für die übliche Nutzung zu restriktiv. Melde es dem Seitenbetreiber mit dem konkreten Fehlercode und dem Browser, den du verwendest.
HTTP 431 Error: FAQ
Der Server hat eine HTTP-Anfrage erhalten, bei der die gesamte Header-Größe oder ein einzelnes Header-Feld das konfigurierte Maximum des Servers überschritten hat. Die häufigsten Auslöser sind große Cookie-Sammlungen, lange Referrer-URLs mit Tracking-Parametern und übergroße Authentication-Header wie JWTs.
Nicht unbedingt. Andere Besucher können die Seite möglicherweise problemlos laden, wenn ihre Header kleiner sind, also weniger Cookies und kürzere Referrer-Ketten. Prüfe es mit einem Online-Tool wie ‚Is it down for everyone or just me‘. Wenn die Seite von anderen Verbindungen aus lädt, liegt das Problem auf deiner Seite.
Lösche alle Cookies für die Domain, entferne die Query-Parameter aus der URL und versuche einen anderen Browser oder ein Inkognito-Fenster. Wenn nichts davon hilft, kontaktiere den Seitenbetreiber. Das Header-Limit des Servers muss möglicherweise erhöht werden.
Der Server lehnt die Anfrage komplett ab. Für Besucher bedeutet das: Die Seite lädt nicht. Für Anwendungen kann es fehlgeschlagene API-Calls, unterbrochene Authentication-Flows oder unvollständige Formularübermittlungen bedeuten. Serverseitig wird nichts verarbeitet, wenn der 431-Fehler auftritt.
