Xem tiêu đề HTTP
Công cụ kiểm tra header HTTP miễn phí trực tuyến
HTTP Headers là gì?
HTTP headers là các cặp khóa-giá trị được gửi giữa máy khách và máy chủ với mỗi yêu cầu và phản hồi HTTP. Response header chứa siêu dữ liệu về máy chủ, loại nội dung, chính sách bộ nhớ đệm, cài đặt bảo mật (CSP, HSTS), cookie và nhiều hơn nữa. Kiểm tra headers rất cần thiết để gỡ lỗi ứng dụng web và xác minh cấu hình bảo mật.
Cách kiểm tra HTTP Headers
Nhập URL và nhấn Fetch Headers. Công cụ gửi yêu cầu và hiển thị tất cả response header. Tìm kiếm các header bảo mật (Content-Security-Policy, X-Frame-Options), header bộ nhớ đệm (Cache-Control, ETag) và header nội dung (Content-Type, Content-Length).
▶Mỗi trang web nên có những header bảo mật nào?
Các header bảo mật quan trọng bao gồm: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options: nosniff, X-Frame-Options và Referrer-Policy.
▶Tại sao fetch header thất bại?
Lý do phổ biến bao gồm: URL không chính xác, máy chủ ngừng hoạt động, hoặc máy chủ đích chặn yêu cầu cross-origin (CORS). Một số máy chủ cũng có thể chặn yêu cầu từ công cụ tự động.
▶Tôi có thể thấy request header không?
Công cụ này hiển thị response header từ máy chủ. Để xem request header, sử dụng tab Network trong Developer Tools của trình duyệt.