HTTP-Header-Viewer
Untersuchen Sie die Antwortheader, die jede URL zurückgibt — Statuscode, Cache-Header, Sicherheitsheader und die gesamte Weiterleitungskette.
Kurze Antwort: Untersuchen Sie die Antwortheader, die jede URL zurückgibt — Statuscode, Cache-Header, Sicherheitsheader und die gesamte Weiterleitungskette.
Zuletzt aktualisiert
Häufig gestellte Fragen
- Wie sehe ich die HTTP-Header einer Website?
- Fügen Sie die URL ein und klicken Sie auf Header abrufen. Wir zeigen jeden Umleitungs-Hop und den vollständigen Satz von Antwort-Headern von der endgültigen URL.
- Was ist der Unterschied zwischen Anfrage- und Antwort-Headern?
- Anfrage-Header werden VOM Client gesendet (User-Agent, Accept, Cookie). Antwort-Header werden VOM Server zurückgesendet (Content-Type, Cache-Control, Set-Cookie).
- Was bewirkt Cache-Control?
- Es teilt Browsern und CDNs mit, wie lange sie die Antwort zwischenspeichern sollen. max-age=3600 bedeutet eine Stunde; no-store verbietet das Zwischenspeichern vollständig.
- Was ist HSTS?
- Strict-Transport-Security teilt Browsern mit, dass sie für diese Domain ausschließlich über HTTPS verbinden dürfen. Einmal gesehen, lehnen Browser unverschlüsseltes HTTP für das max-age-Fenster ab.
- Wie sehe ich Umleitungen (301/302)?
- Wenn die URL umleitet, zeigen wir jeden Hop mit seinem Status und Header-Standort. Die endgültigen Header stammen von der URL, zu der die Umleitungen geführt haben.
- Was sind Sicherheits-Header (CSP, X-Frame-Options)?
- CSP (Content-Security-Policy) schränkt ein, welche Skripte/Ressourcen eine Seite laden kann. X-Frame-Options verhindert Clickjacking. X-Content-Type-Options stoppt MIME-Sniffing.
- Warum blockiert CORS meine Anfrage?
- CORS ist ein Schutz auf Browser-Seite: Anfragen über verschiedene Ursprünge benötigen, dass der Server Access-Control-Allow-Origin sendet. Unser Viewer läuft auf dem Server, daher gilt CORS hier nicht.
- Kann ich die Header exportieren?
- Klicken Sie auf die Schaltfläche Kopieren, um den gesamten Header-Block als einfachen Text zu erfassen — nützlich für Tickets, Handbücher und StackOverflow-Fragen.
- Funktioniert das auch für API-Endpunkte?
- Ja — jede HTTP/HTTPS-URL funktioniert. Einige APIs geben je nach Accept- oder Authorization-Header unterschiedliche Header zurück, die wir nicht nachbilden können.
- Warum sehe ich andere Header als in meinem Browser?
- Einige Server variieren ihre Antwort je nach User-Agent, Accept-Encoding oder Cookie. Wir senden einen generischen UA ohne Cookies, sodass Caching-Server und personalisierte Seiten unterschiedlich antworten können.