HTTP Headers Viewer
Bekijk de antwoordheaders die een URL retourneert — statuscode, cacheheaders, beveiligingsheaders en de volledige omleidingsketen.
Snel antwoord: Bekijk de antwoordheaders die een URL retourneert — statuscode, cacheheaders, beveiligingsheaders en de volledige omleidingsketen.
Laatst bijgewerkt
Veelgestelde vragen
- Hoe bekijk ik de HTTP-headers van een website?
- Plak de URL en klik op Fetch headers. We tonen elke redirect en de volledige set van response headers van de uiteindelijke URL.
- Wat is het verschil tussen request- en response-headers?
- Request-headers worden VERSTUURD DOOR de client (User-Agent, Accept, Cookie). Response-headers worden TERUGGESTUURD door de server (Content-Type, Cache-Control, Set-Cookie).
- Wat doet cache-control?
- Het vertelt browsers en CDNs hoe lang ze de response moeten cachen. max-age=3600 betekent een uur; no-store verbiedt caching volledig.
- Wat is HSTS?
- Strict-Transport-Security vertelt browsers om alleen via HTTPS verbinding te maken voor dit domein. Eenmaal gezien, weigeren browsers gewone HTTP voor de max-age periode.
- Hoe zie ik redirects (301/302)?
- Als de URL redirect, tonen we elke stap met zijn status en Location-header. De uiteindelijke headers komen van de URL waar de redirects zijn geëindigd.
- Wat zijn beveiligingsheaders (CSP, X-Frame-Options)?
- CSP (Content-Security-Policy) beperkt welke scripts/bronnen een pagina kan laden. X-Frame-Options voorkomt clickjacking. X-Content-Type-Options stopt MIME-sniffing.
- Waarom blokkeert CORS mijn verzoek?
- CORS is een browserzijde bescherming: cross-origin verzoeken hebben de server nodig om Access-Control-Allow-Origin te verzenden. Onze viewer draait op de server, dus CORS is hier niet van toepassing.
- Kan ik de headers exporteren?
- Klik op de Kopieer-knop om het gehele headerblok als platte tekst te pakken — handig voor tickets, runbooks en StackOverflow-vragen.
- Werkt dit voor API-eindpunten?
- Ja — elke HTTP/HTTPS URL werkt. Sommige API's geven verschillende headers terug op basis van de Accept of Authorization header, wat we niet kunnen repliceren.
- Waarom zie ik andere headers dan in mijn browser?
- Sommige servers variëren hun response op User-Agent, Accept-Encoding, of Cookie. We sturen een generieke UA zonder cookies, zodat caching servers en gepersonaliseerde pagina's anders kunnen antwoorden.