Analizador de HTTP Header/ Decodificar cabeceras
Pega las cabeceras de respuesta HTTP para decodificar y explicar cada campo agrupado por categoria.
¿Esta herramienta resolvió tu problema?
Preguntas frecuentes
Como obtengo las cabeceras de respuesta HTTP de un sitio web?
En Chrome/Firefox, abre las herramientas de desarrollo (F12) → pestana Network → haz clic en cualquier solicitud → pestana Headers → copia la seccion Response Headers. Tambien puedes usar curl: curl -I https://example.com para imprimir solo las cabeceras.
Que significa Cache-Control: max-age=3600?
Indica a los navegadores y caches intermedios que almacenen la respuesta durante un maximo de 3600 segundos (1 hora). Despues de eso, se debe realizar una nueva solicitud. Combinado con ETag o Last-Modified, la cache puede verificar con el servidor si la version almacenada sigue siendo valida.
Que es HSTS y por que deberia activarlo?
HSTS (HTTP Strict Transport Security) a traves de la cabecera Strict-Transport-Security indica a los navegadores que solo se conecten a tu sitio mediante HTTPS durante un periodo especificado. Esto previene ataques de SSL stripping. Una vez que el navegador ha visto la cabecera, rechazara las conexiones HTTP a tu dominio.
Por que mi API devuelve errores CORS?
Los errores CORS ocurren cuando un navegador bloquea una solicitud cross-origin porque la respuesta del servidor no incluye la cabecera Access-Control-Allow-Origin apropiada. El servidor debe permitir explicitamente el origen de la solicitud, o usar * para permitir todos los origenes.
Cual es la diferencia entre ETag y Last-Modified?
Ambos son mecanismos de validacion de cache. ETag es un token opaco (generalmente un hash del contenido) — mas preciso. Last-Modified es la fecha de la ultima modificacion — mas simple pero menos preciso. Los navegadores los usan para enviar solicitudes condicionales (If-None-Match / If-Modified-Since) y reciben una respuesta 304 Not Modified si el contenido no ha cambiado.
Que hace X-Content-Type-Options: nosniff?
Evita que los navegadores realicen MIME-sniffing — adivinar un Content-Type diferente al declarado por el servidor. Sin esta cabecera, un navegador podria ejecutar un archivo JavaScript servido como text/plain. Siempre establece esta cabecera para prevenir ataques de inyeccion de contenido.