HTTP Headers Viewer
Gratis online HTTP-responsheaders controlehulpmiddel
Wat zijn HTTP-headers?
HTTP-headers zijn sleutel-waardeparen die tussen een client en server worden verzonden bij elk HTTP-verzoek en -antwoord. Antwoordheaders bevatten metadata over de server, inhoudstype, cachingbeleid, beveiligingsinstellingen (CSP, HSTS), cookies en meer. Het inspecteren van headers is essentieel voor het debuggen van webapplicaties en het verifiëren van beveiligingsconfiguraties.
HTTP-headers inspecteren
Voer een URL in en klik op Headers ophalen. De tool stuurt een verzoek en toont alle antwoordheaders. Let op beveiligingsheaders (Content-Security-Policy, X-Frame-Options), caching-headers (Cache-Control, ETag) en contentheaders (Content-Type, Content-Length).
▶Welke beveiligingsheaders zou elke website moeten hebben?
Belangrijke beveiligingsheaders zijn: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options: nosniff, X-Frame-Options en Referrer-Policy.
▶Waarom is het ophalen van headers mislukt?
Veelvoorkomende redenen zijn: de URL is onjuist, de server is onbereikbaar, of de doelserver blokkeert cross-origin-verzoeken (CORS). Sommige servers blokkeren mogelijk ook verzoeken van geautomatiseerde tools.
▶Kan ik ook verzoekheaders zien?
Deze tool toont de antwoordheaders van de server. Om verzoekheaders te zien, gebruikt u het tabblad Network in de Developer Tools van uw browser.