Sprawdzanie nagłówków HTTP
Sprawdź nagłówki HTTP dowolnej strony lub API: Cache-Control, Content-Type, CORS, bezpieczeństwo (CSP, HSTS, X-Frame). Bezpłatnie online. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.
-
1Wprowadź dane
Wpisz treść, wklej tekst lub załaduj plik z dysku. -
2Kliknij przycisk
Narzędzie natychmiast przetworzy Twoje dane w przeglądarce. -
3Pobierz wynik
Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
return "Wynik gotowy w 0.1s";
}
Sprawdzanie nagłówków HTTP online
Nagłówki HTTP decydują o bezpieczeństwie, szybkości i poprawności działania stron internetowych. Narzędzie pobiera i analizuje wszystkie nagłówki odpowiedzi dla podanego URL.
Sprawdzane nagłówki
Content-Type, Content-Encoding (gzip/br), Cache-Control, ETag, CORS (Access-Control-Allow-Origin), bezpieczeństwo (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy).
Ocena bezpieczeństwa
Narzędzie ocenia konfigurację nagłówków bezpieczeństwa i wskazuje brakujące: brak CSP, brak HSTS, błędna konfiguracja CORS.
Najczęstsze pytania
Czym jest HSTS?
HTTP Strict Transport Security – instruuje przeglądarkę by zawsze używała HTTPS dla tej domeny, przez określony czas (max-age).
Co oznacza Cache-Control: no-store?
Zakazuje cache'owania – każde żądanie idzie do serwera. Używaj dla danych dynamicznych i prywatnych.
Jak sprawdzić nagłówki w terminalu?
curl -I https://example.com lub curl -v – flaga -I (HEAD request) zwraca tylko nagłówki bez body.
Inne narzędzia HTTP: podgląd nagłówków HTTP i tester CORS.