Analizzatore di header HTTP
Ispeziona gli header di risposta HTTP di qualsiasi URL. Evidenzia gli header di sicurezza mancanti.
Come usare questo strumento
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
Che cos'è l'analizzatore di header HTTP?
Gli header di risposta HTTP trasportano metadati su ogni risposta: regole di cache, criteri di sicurezza, tipo di contenuto e identità del server. La sicurezza moderna dipende da header come Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) e X-Frame-Options. Questo strumento recupera un URL e mostra tutti gli header di risposta, oltre a un elenco degli header di sicurezza consigliati che risultano mancanti.
Casi d'uso comuni
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Domande frequenti
Quali header di sicurezza dovrei avere?▼
X-Powered-By è pericoloso?▼
Strumenti correlati
Ricerca DNS
Interroga i record DNS (A, AAAA, MX, TXT, NS, CNAME) di qualsiasi dominio. Utile per il debug di posta elettronica, hosting e configurazione SSL.
Ricerca WHOIS
Consulta i dati di registrazione di qualsiasi dominio: registrar, date di registrazione e scadenza, server dei nomi e informazioni di contatto (quando sono pubbliche).
Verificatore di certificati SSL
Verifica il certificato SSL/TLS di qualsiasi dominio: ente emittente, date di validità e giorni alla scadenza.
Controllore di codici di stato HTTP
Controlla il codice di stato HTTP restituito da qualsiasi URL. Rileva 200, 301, 404, 500, ecc.
Tracciatore di catene di reindirizzamento
Segue ogni salto di una catena di reindirizzamento. Rileva i loop di reindirizzamento e i salti eccessivi che danneggiano le prestazioni.
Verificatore di contenuti misti
Trova le risorse HTTP caricate da una pagina HTTPS. I contenuti misti provocano avvisi del browser e possono essere bloccati.