HTTP Header парсер/ Анализ заголовков
Вставьте заголовки HTTP-ответа для расшифровки и объяснения каждого поля по категориям.
Этот инструмент решил вашу проблему?
Часто задаваемые вопросы
Как получить HTTP-заголовки ответа веб-сайта?
В Chrome/Firefox откройте инструменты разработчика (F12) → вкладка Network → нажмите на любой запрос → вкладка Headers → скопируйте раздел Response Headers. Также можно использовать curl: curl -I https://example.com для вывода только заголовков.
Что означает Cache-Control: max-age=3600?
Указывает браузерам и промежуточным кешам хранить ответ до 3600 секунд (1 час). После этого необходимо сделать новый запрос. В сочетании с ETag или Last-Modified кеш может проверить на сервере, актуальна ли кешированная версия.
Что такое HSTS и зачем его включать?
HSTS (HTTP Strict Transport Security) через заголовок Strict-Transport-Security указывает браузерам подключаться к сайту только по HTTPS в течение указанного периода. Это предотвращает атаки SSL stripping. После получения заголовка браузер будет отклонять HTTP-соединения с этим доменом.
Почему мой API возвращает ошибки CORS?
Ошибки CORS возникают, когда браузер блокирует кросс-доменный запрос, потому что ответ сервера не содержит соответствующего заголовка Access-Control-Allow-Origin. Сервер должен явно разрешить запрашивающий источник или использовать * для разрешения всех источников.
В чем разница между ETag и Last-Modified?
Оба являются механизмами валидации кеша. ETag — это непрозрачный токен (обычно хеш содержимого) — более точный. Last-Modified — дата последнего изменения ресурса — проще, но менее точный. Браузеры используют их для отправки условных запросов (If-None-Match / If-Modified-Since) и получают ответ 304 Not Modified, если содержимое не изменилось.
Что делает X-Content-Type-Options: nosniff?
Предотвращает MIME-сниффинг браузером — угадывание типа Content-Type, отличного от объявленного сервером. Без этого заголовка браузер может выполнить JavaScript-файл, отправленный как text/plain. Всегда устанавливайте этот заголовок для предотвращения атак внедрения контента.