HTTP Error 431 - Request Header Fields Too Large beheben

Du rufst eine Website auf und Chrome zeigt nur: "Diese Seite funktioniert nicht - HTTP ERROR 431". Keine Fehlerbeschreibung, kein hilfreicher Hinweis, nur eine Nummer. Oder du versuchst dich in WordPress einzuloggen und bekommst statt des Dashboards diesen Fehler. Was ist passiert?

Der HTTP-Statuscode 431 bedeutet "Request Header Fields Too Large". Der Browser schickt bei jedem Seitenaufruf Daten im sogenannten HTTP-Header mit - darunter Cookies, Authentifizierungsdaten und Referrer-Informationen. Wenn diese Daten zu gross werden, weigert sich der Server, die Anfrage zu verarbeiten. Das Ergebnis: Error 431.

Die gute Nachricht: Das Problem liegt fast immer beim Browser, nicht bei der Website. Und die Lösung ist einfach.

Schnelle Lösung: Cookies löschen

In 95% der Fälle löst das Löschen der Cookies das Problem sofort. Der Grund: Über die Zeit sammeln sich Cookies an, die veraltet, beschädigt oder einfach zu gross geworden sind. Manche Websites setzen bei jedem Besuch neue Cookies, ohne die alten zu entfernen. Irgendwann ist die Maximalgrösse des HTTP-Headers erreicht und der Server antwortet mit 431.

Cookies löschen in Chrome

1. Öffne die Einstellungen: Klicke auf die drei Punkte oben rechts, dann Einstellungen
2. Gehe zu Datenschutz und Sicherheit > Browserdaten löschen
3. Wechsle zum Reiter Erweitert
4. Wähle als Zeitraum Gesamte Zeit
5. Setze den Haken bei Cookies und andere Websitedaten
6. Klicke auf Daten löschen

Alternativ die Tastenkombination Strg+Shift+Entf - das öffnet den Dialog direkt.

Cookies löschen in Firefox

1. Klicke auf das Hamburger-Menü (drei Striche) oben rechts
2. Gehe zu Einstellungen > Datenschutz & Sicherheit
3. Scrolle zu Cookies und Website-Daten
4. Klicke auf Daten entfernen
5. Wähle Cookies und Website-Daten und bestätige

Oder direkt über Strg+Shift+Entf den Chronik-Dialog öffnen.

Cookies löschen in Edge

1. Klicke auf die drei Punkte oben rechts > Einstellungen
2. Gehe zu Datenschutz, Suche und Dienste
3. Unter "Browserdaten löschen" klicke auf Zu löschende Elemente auswählen
4. Zeitraum: Gesamte Zeit, Haken bei Cookies und andere Websitedaten
5. Klicke auf Jetzt löschen

Nur Cookies einer bestimmten Website löschen

Wenn du nicht alle Cookies löschen willst, kannst du auch gezielt die Cookies der betroffenen Website entfernen. In Chrome:

1. Rufe die betroffene Website auf
2. Klicke auf das Schloss-Symbol links in der Adressleiste
3. Klicke auf Cookies und Websitedaten
4. Wähle die Domain aus und klicke auf Entfernen

In Firefox: Klicke auf das Schloss-Symbol, dann Cookies und Website-Daten löschen. So bleibst du bei allen anderen Websites eingeloggt.

Was genau passiert technisch?

Der HTTP-Statuscode 431 ist im RFC 6585 definiert. Der Server antwortet mit diesem Code, wenn die HTTP-Request-Header die konfigurierte Maximalgrösse überschreiten. Bei Apache ist das standardmässig 8 KB (Direktive LimitRequestFieldSize), bei Nginx 4-8 KB (large_client_header_buffers).

Die häufigsten Ursachen für zu grosse Header:

• Zu viele Cookies: Jede Website kann Cookies setzen. Bei intensiver Nutzung sammeln sich dutzende Cookies an, die bei jedem Request mitgeschickt werden
• Grosse Cookies: Manche Websites (besonders mit Tracking-Scripts, A/B-Testing oder Personalisierung) setzen sehr grosse Cookies
• Abgelaufene Session-Cookies: WordPress zum Beispiel setzt Login-Cookies, die nach einiger Zeit ablaufen. Wenn der Browser sie trotzdem mitschickt, kann das den Header aufblähen
• Lange Referrer-URLs: Wenn die verweisende URL sehr lang ist (z.B. mit vielen Tracking-Parametern), kann auch der Referrer-Header die Grenze sprengen

WordPress und Error 431

Der 431-Fehler tritt besonders häufig beim WordPress-Login auf. Du versuchst dich unter /wp-admin/ oder /wp-login.php einzuloggen und bekommst statt des Dashboards den Fehler. Das liegt meistens an abgelaufenen WordPress-Session-Cookies, die sich mit neuen Login-Versuchen überlagern.

Lösung: Cookies löschen (wie oben beschrieben). Falls das Problem regelmässig auftritt, prüfe ob ein Plugin (z.B. ein Cookie-Banner oder ein Caching-Plugin) übermässig viele Cookies setzt. Das lässt sich in den Chrome DevTools unter Application > Cookies kontrollieren.

Das Problem dauerhaft lösen

Wenn der 431-Fehler regelmässig auftritt (ein Leser berichtete von fast täglichem Auftreten), gibt es zwei Ansätze:

Als Nutzer: Stelle deinen Browser so ein, dass Cookies beim Schliessen automatisch gelöscht werden. In Chrome: Einstellungen > Datenschutz > Cookies > "Cookies und Websitedaten beim Beenden von Chrome löschen". Der Nachteil: Du wirst bei jedem Browserstart überall abgemeldet.

Als Website-Betreiber: Prüfe, wie viele und wie grosse Cookies deine Website setzt. Reduziere unnötige Cookies, setze sinnvolle Ablaufzeiten und verzichte auf überdimensionierte Tracking-Cookies. Bei Apache kannst du auch das Limit erhöhen: LimitRequestFieldSize 16384 in der Server-Konfiguration (nicht in .htaccess möglich).

Häufige Fragen

Ist mein Computer gehackt?

Nein. Der 431-Fehler hat nichts mit Viren oder Hackerangriffen zu tun. Es ist ein ganz normales HTTP-Problem, das durch zu grosse Cookies entsteht.

Liegt der Fehler an der Website oder an meinem Browser?

Fast immer am Browser. Die Website funktioniert für andere Besucher normal. Wenn sie im Inkognito-Modus funktioniert, liegt es definitiv an deinen lokalen Cookies.

Muss ich den Browser neu installieren?

Nein. Cookies löschen reicht. Eine Neuinstallation des Browsers ist nicht nötig und löst das Problem auch nicht zuverlässiger als das Löschen der Cookies.

Kann der Fehler bei jeder Website auftreten?

Ja. Der 431-Fehler ist nicht auf bestimmte Websites beschränkt. Er kann überall auftreten, wo der HTTP-Header die Maximalgrösse des Servers überschreitet. Besonders häufig betroffen sind Websites mit vielen Cookies (Online-Shops, WordPress-Installationen, Websites mit umfangreichem Tracking).

Verwandte Artikel

• HTTP Error 500 - Internal Server Error
• WordPress absichern
• .htaccess - Anleitung mit Beispielen