HTTP-Header-Betrachter
Kostenloses Online-HTTP-Antwortheader-Prüfungswerkzeug
Was sind HTTP-Header?
HTTP-Header sind Schluessel-Wert-Paare, die zwischen Client und Server mit jeder HTTP-Anfrage und -Antwort gesendet werden. Antwort-Header enthalten Metadaten ueber den Server, Inhaltstyp, Caching-Richtlinien, Sicherheitseinstellungen (CSP, HSTS), Cookies und mehr. Das Inspizieren von Headern ist unerlaesslich fuer das Debugging von Webanwendungen und die Ueberpruefung von Sicherheitskonfigurationen.
So inspizieren Sie HTTP-Header
Geben Sie eine URL ein und klicken Sie auf Header abrufen. Das Tool sendet eine Anfrage und zeigt alle Antwort-Header an. Achten Sie auf Sicherheits-Header (Content-Security-Policy, X-Frame-Options), Caching-Header (Cache-Control, ETag) und Inhalts-Header (Content-Type, Content-Length).
▶Welche Sicherheits-Header sollte jede Website haben?
Wichtige Sicherheits-Header sind: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options: nosniff, X-Frame-Options und Referrer-Policy.
▶Warum ist der Header-Abruf fehlgeschlagen?
Haeufige Gruende: Die URL ist falsch, der Server ist nicht erreichbar oder der Zielserver blockiert Cross-Origin-Anfragen (CORS). Einige Server blockieren auch Anfragen von automatisierten Tools.
▶Kann ich auch Anfrage-Header sehen?
Dieses Tool zeigt die Antwort-Header des Servers. Um Anfrage-Header zu sehen, verwenden Sie den Netzwerk-Tab der Entwicklertools Ihres Browsers.