HTTP 응답 헤더 검사기
웹 서버가 응답으로 반환하는 HTTP 헤더를 즉시 조회하고 분석합니다.
캐시 최적화 점검 및 보안 설정 진단에 완벽한 도구입니다.
HTTP 헤더 검사기란?
HTTP 헤더(Header)는 사용자의 웹 브라우저와 웹 서버가 통신할 때, 화면에 보이는 콘텐츠 이전에 주고받는 "설정 및 제어 정보"입니다. 이 도구는 지정한 URL 주소로 요청을 보냈을 때 서버가 정확히 어떤 응답 헤더를 내려보내는지 시각화하여 보여줍니다.
사이트 로딩 속도 향상을 위한 브라우저 캐시 설정(Cache-Control), 보안 강화를 위한 보안 헤더(HSTS, X-Frame-Options 등), 구동 중인 웹 서버 종류 파악 등 웹사이트의 "건강 상태"를 검진하고 API 응답을 디버깅하는 데 필수적인 개발자 도구입니다.
응답 헤더 확인 방법
URL 입력하기
입력창에 검사하고자 하는 페이지의 전체 주소 (http:// 또는 https:// 로 시작)를 정확히 입력합니다.
검사 실행하기
"헤더 검사" 버튼을 클릭합니다. 시스템 서버가 백그라운드에서 해당 주소로 통신을 시도하여 순수 헤더 정보만을 읽어옵니다.
분석 결과 확인
수 초 내에 서버가 반환한 헤더의 키(Key)와 값(Value) 목록이 표로 출력됩니다. 캐시 및 보안 설정이 의도대로 적용되었는지 체크하세요.
주요 HTTP 헤더 용어 사전
- Cache-Control
- 브라우저나 중간의 CDN 서버가 해당 콘텐츠를 얼마 동안, 어떤 조건으로 캐시(임시 저장)할지 지시하는 헤더입니다. 사이트 로딩 속도와 서버 부하에 가장 직접적인 영향을 미칩니다.
- Content-Type
- 서버가 반환하는 데이터의 미디어 타입(MIME type)과 문자 인코딩 방식을 명시합니다. 브라우저는 이 값을 보고 데이터를 HTML 문서로 그릴지, 이미지로 띄울지 결정합니다.
- Server
- 요청을 처리한 웹 서버의 소프트웨어 종류(Apache, Nginx 등)와 버전 정보가 담겨 있습니다. 해커의 공격 타겟이 될 수 있어 보안상 버전을 숨기는 경우가 많습니다.
- Strict-Transport-Security (HSTS)
- 브라우저에게 앞으로 무조건 안전한 HTTPS 프로토콜로만 통신하도록 강제하는 보안 헤더입니다. 중간자 공격(Man-in-the-middle)을 예방하는 데 필수적입니다.
- X-Frame-Options
- 해당 웹사이트 콘텐츠를 다른 사이트의
<iframe>태그 내에 삽입할 수 있는지 여부를 제어합니다. 클릭재킹(Clickjacking) 공격을 차단하는 데 매우 효과적입니다. - Content-Security-Policy (CSP)
- 자바스크립트나 이미지 같은 리소스를 어느 도메인에서만 불러올 수 있는지 화이트리스트로 엄격히 제한하는 강력한 보안 헤더입니다. XSS 공격을 원천적으로 억제합니다.
- CORS (Cross-Origin Resource Sharing)
- 서로 다른 도메인(출처) 간에 리소스를 공유할 수 있게 해주는 메커니즘입니다.
Access-Control-Allow-Origin등의 헤더로 접근이 허용된 도메인을 지정합니다. - Set-Cookie
- 서버가 사용자 브라우저에 쿠키(상태 유지를 위한 데이터)를 저장하라고 지시할 때 사용하는 헤더입니다. 세션 유지, 자동 로그인 등에 사용됩니다.
자주 묻는 질문 (FAQ)
- Q.내 브라우저의 개발자 도구에서 보이는 헤더와 왜 결과가 다른가요?
- 본 도구는 사용자 브라우저가 아닌 저희 서버(Proxy)에서 타겟 URL로 요청을 보냅니다. 따라서 User-Agent, 쿠키, 로그인 세션 등의 접근 조건이 다릅니다. 서버가 접속 환경에 따라 헤더를 다르게 내려보내는 경우 결과가 다를 수 있습니다.
- Q.이 도구는 주로 언제 사용하나요?
- 웹사이트 속도 최적화를 위해 캐시 설정(Cache-Control)이 제대로 적용되었는지 확인하거나, 보안 취약점 점검 시 필수 보안 헤더(HSTS, CSP 등)가 정상적으로 출력되는지 확인할 때 주로 사용합니다.
- Q.제가 입력한 URL이나 검색 데이터가 서버에 저장되나요?
- 아니요. 저희 서버는 타겟 URL에 접근하여 헤더를 읽어오는 프록시 역할만 수행합니다. 입력한 URL 목록이나 검색 기록은 서버에 일절 저장되지 않습니다.
- Q.보안 헤더를 설정하지 않으면 어떻게 되나요?
- 당장 사이트가 해킹당하는 것은 아니지만, XSS(크로스 사이트 스크립팅)나 클릭재킹(Clickjacking) 같은 웹 공격에 취약해집니다. 특히 개인정보를 취급하는 사이트라면 필수적으로 설정할 것을 강력히 권장합니다.
- Q.HSTS (Strict-Transport-Security) 설정 시 주의할 점은?
- HSTS를 활성화하면 지정된 기간(max-age) 동안 방문자의 브라우저는 무조건 HTTPS로만 해당 사이트에 접속하게 됩니다. 만약 중간에 SSL 인증서 설정에 문제가 생기면 그 기간 동안 아예 사이트 접속이 불가능해질 위험이 있으므로, 초기에는 짧은 기간으로 테스트하는 것이 좋습니다.
- Q.올바른 캐시(Cache) 헤더 설정법은 무엇인가요?
- 일반적인 모범 사례는 이미지, CSS, JS 같은 정적 리소스에는 1년 등의 긴 유효기간을 `Cache-Control`로 설정하고, 자주 변경되는 HTML 파일에는 `no-cache`를 설정하여 서버에 항상 최신 버전 유무를 질의하게 만드는 것입니다.
주요 활용 사례
- 🔍
SEO 및 리다이렉트 검증
사이트 이전 시 301/302 리다이렉트가 올바른 목적지로 정상 작동하며 적절한 상태 코드를 반환하는지 검증합니다.
- 🛡️
보안 취약점 사전 감사
모의 해킹이나 보안 진단 전, HSTS, CSP 등 서버에서 기본적으로 지원해야 할 보안 방어 헤더가 적용되었는지 스크리닝합니다.
Send Feedback
Please let us know your thoughts to help us improve the tool.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.