HTTP-Header-Analysator
Untersuchen Sie die HTTP-Antwort-Header einer beliebigen URL. Hebt fehlende Sicherheits-Header hervor.
So verwenden Sie dieses Tool
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
Was ist der HTTP-Header-Analysator?
HTTP-Antwort-Header übertragen Metadaten zu jeder Antwort: Caching-Regeln, Sicherheitsrichtlinien, Inhaltstyp und Server-Identität. Die moderne Sicherheit stützt sich auf Header wie Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) und X-Frame-Options. Dieses Tool ruft eine URL ab und zeigt alle Antwort-Header an, zusätzlich zu einer Liste empfohlener Sicherheits-Header, die fehlen.
Häufige Anwendungsfälle
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Häufig gestellte Fragen
Welche Sicherheits-Header sollte ich haben?▼
Ist X-Powered-By gefährlich?▼
Verwandte Tools
DNS-Abfrage
Fragen Sie die DNS-Einträge (A, AAAA, MX, TXT, NS, CNAME) einer beliebigen Domain ab. Nützlich zum Debuggen von E-Mail-, Hosting- und SSL-Konfigurationen.
WHOIS-Abfrage
Fragen Sie die Registrierungsdaten jeder Domain ab: Registrar, Registrierungs- und Ablaufdaten, Nameserver und Kontaktinformationen (sofern öffentlich).
SSL-Zertifikat-Prüfer
Prüfen Sie das SSL/TLS-Zertifikat einer beliebigen Domain: Aussteller, Gültigkeitsdaten und Tage bis zum Ablauf.
HTTP-Statuscode-Prüfer
Prüfen Sie den HTTP-Statuscode, den eine beliebige URL zurückgibt. Erkennt 200, 301, 404, 500 usw.
Weiterleitungsketten-Tracer
Verfolgt jeden Sprung einer Weiterleitungskette. Erkennt Weiterleitungsschleifen und übermäßige Sprünge, die die Leistung beeinträchtigen.
Mixed-Content-Checker
Findet die über HTTP geladenen Ressourcen einer HTTPS-Seite. Mixed Content löst Browser-Warnungen aus und kann blockiert werden.