Przeglądarka nagłówków HTTP
Darmowe narzędzie online do sprawdzania nagłówków odpowiedzi HTTP
Co to są nagłówki HTTP?
Nagłówki HTTP to pary klucz-wartość wysyłane między klientem a serwerem z każdym żądaniem i odpowiedzią HTTP. Nagłówki odpowiedzi zawierają metadane o serwerze, typie treści, politykach buforowania, ustawieniach bezpieczeństwa (CSP, HSTS), ciasteczkach i więcej. Inspekcja nagłówków jest niezbędna do debugowania aplikacji WWW i weryfikacji konfiguracji bezpieczeństwa.
Jak sprawdzać nagłówki HTTP
Wpisz URL i kliknij Pobierz nagłówki. Narzędzie wysyła żądanie i wyświetla wszystkie nagłówki odpowiedzi. Szukaj nagłówków bezpieczeństwa (Content-Security-Policy, X-Frame-Options), nagłówków buforowania (Cache-Control, ETag) oraz nagłówków treści (Content-Type, Content-Length).
▶Jakie nagłówki bezpieczeństwa powinna mieć każda strona?
Ważne nagłówki bezpieczeństwa to: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options: nosniff, X-Frame-Options i Referrer-Policy.
▶Dlaczego pobieranie nagłówków nie powiodło się?
Typowe przyczyny: URL jest nieprawidłowy, serwer nie działa lub docelowy serwer blokuje żądania cross-origin (CORS). Niektóre serwery mogą też blokować żądania od zautomatyzowanych narzędzi.
▶Czy mogę zobaczyć też nagłówki żądania?
To narzędzie pokazuje nagłówki odpowiedzi od serwera. Aby zobaczyć nagłówki żądania, użyj zakładki Network w narzędziach deweloperskich przeglądarki.