Perché differisce dagli header che vedo nel mio browser?

Questo strumento invia una richiesta dal nostro server, il che significa che accede all’URL in condizioni diverse (User-Agent, cookie, ecc.) rispetto all’ambiente del tuo browser locale. Pertanto, se il server varia gli header in base all’ambiente, i risultati potrebbero differire.

Quando dovrei usare questo strumento?

Puoi usarlo per verificare se le impostazioni della cache sono applicate correttamente per l’ottimizzazione delle prestazioni del sito web o per controllare se gli header di sicurezza necessari vengono generati durante un controllo di sicurezza.

I miei dati vengono salvati sul server?

No. Il nostro server funge solo da proxy per interrogare l’URL di destinazione. Né la cronologia delle tue ricerche né gli URL inseriti vengono salvati sul nostro server.

Cosa succede se gli header di sicurezza non sono impostati?

Sebbene non significhi che il tuo sito verrà violato immediatamente, la vulnerabilità ad attacchi come il Cross-Site Scripting (XSS) e il Clickjacking aumenta. Si consiglia vivamente di impostarli, in particolare per i siti che gestiscono informazioni personali.

A cosa devo prestare attenzione quando configuro HSTS (Strict-Transport-Security)?

Una volta abilitato HSTS, i browser degli utenti saranno costretti ad accedere tramite HTTPS per il periodo specificato (max-age). Se ci sono problemi con la configurazione del certificato SSL, c’è il rischio che il sito diventi completamente inaccessibile durante questo periodo. Pertanto, si consiglia di iniziare i test con una durata breve.

Qual è il modo corretto di configurare gli header relativi alla cache?

Una best practice comune consiste nell’impostare una data di scadenza lunga (es., 1 anno) utilizzando Cache-Control per risorse statiche come immagini e CSS, e nell’impostare "no-cache" per i file HTML aggiornati di frequente in modo che il server venga sempre interrogato.

🔒

http header,

Controllo Header HTTP

Recupera e visualizza istantaneamente gli header di risposta HTTP restituiti dal server.
Ideale per controllare le impostazioni della cache e gli header di sicurezza.

⚡

Controllo istantaneo

Basta inserire un URL

📋

Visualizzazione completa

Elenca tutti gli header

🆓

Nessuna registrazione

Completamente gratuito

Potrebbe piacerti anche

🚦

Stato HTTP/controllo reindirizzamento

🔐

Controllo certificato SSL

📡

Controllo record DNS

about,

Informazioni sul controllo header HTTP

Gli header HTTP sono "informazioni di configurazione dietro le quinte" comunicate tra browser Web e server Web. Questo strumento visualizza quali header di risposta il server sta restituendo per l'URL specificato.

È utile per verificare le impostazioni di controllo della cache (Cache-Control), gli header relativi alla sicurezza (Strict-Transport-Security, ecc.) e i tipi di server Web. È ideale anche per il debug delle risposte API.

how to,

Come controllare gli header di risposta

STEP 1

Inserisci l'URL

Inserisci l'URL completo della pagina che desideri controllare (che inizia con http:// o https://) nel campo di input.

STEP 2

Esegui il controllo

Fai clic sul pulsante "Controlla header". Dietro le quinte, il server del nostro strumento avvierà la comunicazione con l'URL di destinazione per recuperare solo le informazioni dell'header.

STEP 3

Analizza i risultati

Dopo una breve attesa, un elenco di header HTTP restituiti dal server verrà visualizzato in formato tabella. Assicurati che le impostazioni di sicurezza e della cache siano come previsto.

glossary,

Glossario degli Header HTTP

Cache-Control: Un header che specifica la durata e le condizioni in cui browser o CDN memorizzano i contenuti nella cache. Questa è un'impostazione cruciale direttamente legata alla velocità di caricamento del sito e al carico del server.
Content-Type: Specifica il tipo di supporto (MIME type) e la codifica dei caratteri, indicando se i dati restituiti sono HTML, un'immagine, ecc.
Server: Contiene informazioni sul software (Apache, nginx, ecc.) e dettagli sulla versione del server Web che ha elaborato la richiesta. A volte è nascosto per motivi di sicurezza.
Strict-Transport-Security (HSTS): Un header di sicurezza che forza i browser a connettersi sempre al sito Web tramite HTTPS. È consigliato per prevenire attacchi man-in-the-middle.
X-Frame-Options: Controlla se il contenuto del tuo sito può essere incorporato all'interno di elementi <iframe> in altri siti. Efficace per prevenire attacchi di clickjacking.
Content-Security-Policy (CSP): Un potente header di sicurezza che limita le fonti dalle quali i browser possono caricare risorse (script, immagini, ecc.). Può mitigare significativamente gli attacchi XSS.
CORS (Cross-Origin Resource Sharing): Un meccanismo per condividere risorse tra domini diversi (origini). Header come Access-Control-Allow-Origin vengono utilizzati per specificare i domini consentiti.
Set-Cookie: Un header utilizzato dal server per istruire il browser a memorizzare cookie (dati per la gestione dello stato). Viene utilizzato per la gestione delle sessioni e il tracciamento degli utenti.

faq,

Domande frequenti (FAQ)

Q.Perché differisce dagli header che vedo nel mio browser?: Questo strumento invia una richiesta dal nostro server, il che significa che accede all’URL in condizioni diverse (User-Agent, cookie, ecc.) rispetto all’ambiente del tuo browser locale. Pertanto, se il server varia gli header in base all’ambiente, i risultati potrebbero differire.
Q.Quando dovrei usare questo strumento?: Puoi usarlo per verificare se le impostazioni della cache sono applicate correttamente per l’ottimizzazione delle prestazioni del sito web o per controllare se gli header di sicurezza necessari vengono generati durante un controllo di sicurezza.
Q.I miei dati vengono salvati sul server?: No. Il nostro server funge solo da proxy per interrogare l’URL di destinazione. Né la cronologia delle tue ricerche né gli URL inseriti vengono salvati sul nostro server.
Q.Cosa succede se gli header di sicurezza non sono impostati?: Sebbene non significhi che il tuo sito verrà violato immediatamente, la vulnerabilità ad attacchi come il Cross-Site Scripting (XSS) e il Clickjacking aumenta. Si consiglia vivamente di impostarli, in particolare per i siti che gestiscono informazioni personali.
Q.A cosa devo prestare attenzione quando configuro HSTS (Strict-Transport-Security)?: Una volta abilitato HSTS, i browser degli utenti saranno costretti ad accedere tramite HTTPS per il periodo specificato (max-age). Se ci sono problemi con la configurazione del certificato SSL, c’è il rischio che il sito diventi completamente inaccessibile durante questo periodo. Pertanto, si consiglia di iniziare i test con una durata breve.
Q.Qual è il modo corretto di configurare gli header relativi alla cache?: Una best practice comune consiste nell’impostare una data di scadenza lunga (es., 1 anno) utilizzando Cache-Control per risorse statiche come immagini e CSS, e nell’impostare "no-cache" per i file HTML aggiornati di frequente in modo che il server venga sempre interrogato.

scenes,

Casi d'uso

🔍

Controlla SEO e Reindirizzamenti

Verifica se i reindirizzamenti 301/302 sono impostati correttamente e se restituiscono i codici di stato appropriati.
🛡️

Controlla gli header di sicurezza

Verifica se gli header HTTP richiesti per la sicurezza (come HSTS) vengono generati correttamente.