HTTP 헤더 파서/ 응답 헤더 해석
HTTP 응답 헤더를 붙여넣으면 카테고리별로 각 필드의 의미를 해석합니다.
이 도구가 도움이 되었나요?
자주 묻는 질문
웹사이트의 HTTP 응답 헤더를 가져오려면 어떻게 하나요?
Chrome/Firefox에서 개발자 도구(F12)를 열고 → Network 탭 → 아무 요청 클릭 → Headers 탭 → Response Headers 섹션을 복사합니다. 또는 curl -I https://example.com 명령으로 헤더만 출력할 수 있습니다.
Cache-Control: max-age=3600은 무슨 뜻인가요?
브라우저와 중간 캐시에 응답을 최대 3600초(1시간) 동안 저장하도록 지시합니다. 그 이후에는 새 요청이 필요합니다. ETag 또는 Last-Modified와 결합하면 캐시된 버전이 아직 유효한지 서버에 확인할 수 있습니다.
HSTS란 무엇이며 왜 활성화해야 하나요?
HSTS(HTTP Strict Transport Security)는 Strict-Transport-Security 헤더를 통해 지정된 기간 동안 브라우저가 HTTPS로만 사이트에 연결하도록 지시합니다. SSL 스트리핑 공격을 방지합니다. 브라우저가 이 헤더를 받으면 해당 도메인에 대한 HTTP 연결을 거부합니다.
API에서 CORS 오류가 발생하는 이유는 무엇인가요?
CORS 오류는 서버 응답에 적절한 Access-Control-Allow-Origin 헤더가 포함되지 않아 브라우저가 교차 출처 요청을 차단할 때 발생합니다. 서버는 요청 출처를 명시적으로 허용하거나 *를 사용하여 모든 출처를 허용해야 합니다.
ETag와 Last-Modified의 차이점은 무엇인가요?
둘 다 캐시 유효성 검사 메커니즘입니다. ETag는 불투명한 토큰(보통 콘텐츠의 해시)으로 더 정확합니다. Last-Modified는 리소스의 마지막 변경 날짜로 더 간단하지만 정확도가 낮습니다. 브라우저는 이를 사용하여 조건부 요청(If-None-Match / If-Modified-Since)을 보내고, 콘텐츠가 변경되지 않으면 304 Not Modified 응답을 받습니다.
X-Content-Type-Options: nosniff는 무엇을 하나요?
브라우저의 MIME 스니핑(서버가 선언한 Content-Type과 다른 타입 추측)을 방지합니다. 이 헤더가 없으면 text/plain으로 제공된 JavaScript 파일을 브라우저가 스크립트로 실행할 수 있습니다. 콘텐츠 주입 공격을 방지하려면 항상 이 헤더를 설정하세요.