Visualizzatore Intestazioni HTTP
Strumento gratuito online per verifica header risposta HTTP
Cosa sono gli header HTTP?
Gli header HTTP sono coppie chiave-valore inviate tra client e server con ogni richiesta e risposta HTTP. Gli header di risposta contengono metadati sul server, tipo di contenuto, politiche di caching, impostazioni di sicurezza (CSP, HSTS), cookie e altro. Ispezionare gli header è essenziale per il debug delle applicazioni web e la verifica delle configurazioni di sicurezza.
Come ispezionare gli header HTTP
Inserisci un URL e clicca Recupera Header. Lo strumento invia una richiesta e mostra tutti gli header di risposta. Cerca header di sicurezza (Content-Security-Policy, X-Frame-Options), header di caching (Cache-Control, ETag) e header di contenuto (Content-Type, Content-Length).
▶Quali header di sicurezza dovrebbe avere ogni sito web?
Gli header di sicurezza importanti includono: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options: nosniff, X-Frame-Options e Referrer-Policy.
▶Perché il recupero degli header è fallito?
I motivi più comuni includono: l'URL non è corretto, il server è offline oppure il server di destinazione blocca le richieste cross-origin (CORS). Alcuni server possono anche bloccare le richieste da strumenti automatizzati.
▶Posso vedere anche gli header di richiesta?
Questo strumento mostra gli header di risposta dal server. Per vedere gli header di richiesta, usa la scheda Network degli Strumenti di Sviluppo del tuo browser.