ZenovayTools

Comprobador de Encabezados HTTP

Inspecciona encabezados de respuesta HTTP de cualquier URL. Comprueba encabezados de seguridad, almacenamiento en caché, tipo de contenido y más.

Cómo usar Comprobador de Encabezados HTTP

  1. 1Ingresa la URL cuyos encabezados HTTP deseas inspeccionar.
  2. 2Haz clic en "Check Headers" para enviar una solicitud y recuperar la respuesta.
  3. 3Revisa todos los encabezados de respuesta HTTP, incluida la seguridad, el almacenamiento en caché y el tipo de contenido.
  4. 4Comprueba si faltan encabezados de seguridad y sigue las recomendaciones.
ZenovayAnalytics

Analytics sin ningún aviso de cookies.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Analizador de Meta Tags
Analiza las meta tags de cualquier página web. Comprueba título, descripción, Open Graph, tarjetas de Twitter y obtén recomendaciones SEO.
Verificador de Open Graph
Obtén una vista previa de cómo se ve tu página cuando se comparte en Facebook, Twitter y LinkedIn. Comprueba todas las etiquetas OG y Twitter Card.
Validador de Robots.txt
Valida y analiza tu archivo robots.txt. Verifica reglas, mapas del sitio y problemas comunes de rastreo.
Comprobador de Redirecciones
Sigue e inspecciona cadenas de redirecciones HTTP. Ve cada salto, código de estado y URL de destino final.

Preguntas frecuentes

¿Qué son las cabeceras de respuesta HTTP?
Las cabeceras de respuesta HTTP son metadatos enviados por el servidor junto con una respuesta. Proporcionan información sobre el servidor, el tipo de contenido, el almacenamiento en caché, las políticas de seguridad y más.
¿Qué cabeceras de seguridad debe tener mi sitio?
Las cabeceras de seguridad clave incluyen Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Permissions-Policy.
¿Qué es una buena puntuación de cabeceras de seguridad?
Una puntuación del 80 %+ significa que su sitio tiene la mayoría de las cabeceras de seguridad importantes. El 100 % significa que todas las cabeceras de seguridad estándar están presentes. Incluso con todas las cabeceras, asegúrese de que los valores estén correctamente configurados.
¿Esta herramienta realiza una solicitud GET o HEAD?
Esta herramienta realiza una solicitud HEAD, que devuelve solo las cabeceras sin el cuerpo completo de la página. Es más rápido y usa menos ancho de banda.
¿Cómo obtiene esta herramienta las cabeceras?
Nuestros servidores envían una solicitud HTTP HEAD a la URL que proporcione y capturan las cabeceras de respuesta. Este enfoque del lado del servidor muestra las mismas cabeceras que ven los navegadores y los motores de búsqueda.
¿Qué es Content-Security-Policy (CSP)?
CSP es una cabecera de seguridad que indica a los navegadores qué fuentes de contenido (scripts, estilos, imágenes) son de confianza. Ayuda a prevenir los ataques de cross-site scripting (XSS) bloqueando los scripts no autorizados.
¿Puedo comprobar cabeceras de sitios privados o internos?
No. La herramienta solo puede comprobar URLs de acceso público. Los dominios internos, localhost o de red privada no pueden ser alcanzados por nuestros servidores.