Visor de encabezados HTTP
Inspeccione los encabezados de respuesta que devuelve cualquier URL: código de estado, caché, encabezados de seguridad y la cadena completa de redireccionamiento.
Respuesta rápida: Inspeccione los encabezados de respuesta que devuelve cualquier URL: código de estado, caché, encabezados de seguridad y la cadena completa de redireccionamiento.
Última actualización
Preguntas frecuentes
- ¿Cómo puedo ver los encabezados HTTP de un sitio web?
- Pega la URL y haz clic en Obtener encabezados. Mostramos cada salto de redirección y el conjunto completo de encabezados de respuesta de la URL final.
- ¿Cuál es la diferencia entre los encabezados de solicitud y de respuesta?
- Los encabezados de solicitud son enviados POR el cliente (User-Agent, Accept, Cookie). Los encabezados de respuesta son enviados de VUELTA por el servidor (Content-Type, Cache-Control, Set-Cookie).
- ¿Qué hace cache-control?
- Indica a los navegadores y CDNs cuánto tiempo almacenar en caché la respuesta. max-age=3600 significa una hora; no-store prohíbe el almacenamiento en caché por completo.
- ¿Qué es HSTS?
- Strict-Transport-Security indica a los navegadores que solo deben conectarse a este dominio a través de HTTPS. Una vez visto, los navegadores rechazan HTTP simple durante el período de max-age.
- ¿Cómo puedo ver redirecciones (301/302)?
- Si la URL redirige, mostramos cada salto con su estado y encabezado de Ubicación. Los encabezados finales provienen de la URL a la que terminaron las redirecciones.
- ¿Qué son los encabezados de seguridad (CSP, X-Frame-Options)?
- CSP (Content-Security-Policy) restringe qué scripts/recursos puede cargar una página. X-Frame-Options previene el clickjacking. X-Content-Type-Options detiene la detección de MIME.
- ¿Por qué CORS bloquea mi solicitud?
- CORS es una protección del lado del navegador: las solicitudes de origen cruzado necesitan que el servidor envíe Access-Control-Allow-Origin. Nuestro visualizador se ejecuta en el servidor, por lo que CORS no se aplica aquí.
- ¿Puedo exportar los encabezados?
- Haz clic en el botón Copiar para obtener todo el bloque de encabezados como texto plano — útil para tickets, libros de ejecución y preguntas de StackOverflow.
- ¿Funciona esto para puntos finales de API?
- Sí — cualquier URL HTTP/HTTPS funciona. Algunas APIs devuelven encabezados diferentes según el encabezado Accept o Authorization, lo que no podemos replicar.
- ¿Por qué veo encabezados diferentes a los de mi navegador?
- Algunos servidores varían su respuesta según User-Agent, Accept-Encoding o Cookie. Nosotros enviamos un UA genérico sin cookies, por lo que los servidores de caché y las páginas personalizadas pueden responder de forma diferente.