Cache-Header-Analysator

Analysiere HTTP-Caching-Header für jede URL. Untersuche Cache-Control, Expires, ETag, Last-Modified, Vary, Age und gängige CDN-Cache-Signale, um das Verhalten von Browser- vs. Shared-Cache zu verstehen. Enthält Redirect-Verfolgung, Roh-Header-Ansicht, Filterung, Problemfindungen und JSON/PDF-Export.

Loading…

Über Cache-Header-Analysator

Füge eine URL ein und verstehe sofort, wie sie gecacht wird: Browser-Direktiven, gemeinsames CDN/Proxy-Caching (s-maxage, Surrogate-Controls), Validatoren (ETag/Last-Modified) und Revalidierungsmuster (stale-while-revalidate, stale-if-error). Nutze es zum Debuggen der Performance, um versehentliches HTML-Caching zu verhindern und Cache-Richtlinien für statische Assets zu überprüfen.

Funktionen

  • URL-basiertes Cache-Audit mit klarem Scorecard + Befunden (Fokus auf Caching/Performance-Header).
  • Folge Redirects (bis zu 10), um zu sehen, wo Caching-Regeln tatsächlich gelten.
  • Roh-Header-Ansicht für volle Transparenz (was Server/CDN wirklich zurückgegeben hat).
  • Cache-Analyse-Highlights: Cache-Control-Direktiven, Expires/Pragma und Konflikte.
  • Validator-Prüfungen: ETag- und Last-Modified-Erkennung (für bedingte Anfragen & Revalidierung).
  • Vary-Analyse, um fehlendes oder riskantes Vary-Verhalten zu erkennen (bes. für personalisierte Inhalte).
  • CDN-Signal-Erkennung: Age, Via, CF-Cache-Status, X-Cache, Fastly/Akamai/CloudFront-typische Header.
  • Filter & „Nur-Probleme“-Modus, um sich schnell auf umsetzbare Probleme zu konzentrieren.
  • Exportiere Ergebnisse als JSON- und PDF-Berichte (ideal für Audits und Kundenlieferungen).
  • HEAD-first-Prüfung (Fallback auf GET), um Bandbreite zu minimieren und kompatibel zu bleiben.

🧭 So wird's verwendet for cache-headers-analyzer

1

URL eingeben

Füge die vollständige URL ein, die du auditieren möchtest (z.B. [https://example.com/static/app.css](https://example.com/static/app.css)).

2

Anfrageverhalten wählen

Behalte „Zuerst HEAD versuchen (Fallback auf GET)“ für schnelle Prüfungen aktiviert. Aktiviere „Redirects folgen“, wenn die URL umleiten könnte (HTTP→HTTPS, www, CDN, etc.).

3

Analysator-Fokus wählen

Nutze „Auto (empfohlen)“ für eine ausgewogene Ansicht. Wechsle zu „Browser-Caching“, „CDN / Proxy-Caching“ oder „API-Caching“, um die relevantesten Befunde für deinen Endpunkt zu priorisieren.

4

Befunde und Header-Kategorien überprüfen

Prüfe zuerst die Bewertung/Befunde, dann gehe tiefer in Cache-Direktiven, Validatoren (ETag/Last-Modified), Vary-Analyse und CDN-Signale (Age, Cache-Status-Header). Aktiviere „Roh-Header anzeigen“, wenn du die vollständige Antwort benötigst.

5

Bericht exportieren

Lade einen JSON-Bericht für Automatisierung oder einen PDF-Bericht für Audits und das Teilen mit Teammitgliedern/Kunden herunter.

Technische Spezifikationen

Anfragemodell

Dieses Tool führt eine URL-Header-Inspektion mit optionaler Redirect-Verfolgung durch. Es versucht zuerst eine HEAD-Anfrage (falls aktiviert) und greift bei Bedarf auf GET zurück.

EinstellungVerhaltenStandard
Zuerst HEAD versuchen (Fallback auf GET)Verwendet HEAD für schnellen Header-Abruf; wechselt zu GET, wenn HEAD nicht unterstützt oder unzureichend istAktiviert
Weiterleitungen folgenFolgt der Weiterleitungskette, um das finale Caching-Verhalten zu prüfenAktiviert
Maximale WeiterleitungenWeiterleitungslimit zur Vermeidung von Endlosschleifen10 (Bereich 0–20)
TimeoutAnfrage-Timeout-Limit15000 ms
User-AgentIdentifiziert den User-Agent der AnfrageEncode64Bot/1.0 (+[https://encode64.com](https://encode64.com))
Private NetzwerkeBlockiert den Zugriff auf private Netzwerkbereiche aus SicherheitsgründenDeaktiviert (private Netzwerke nicht erlaubt)

Analysierte Header & Signale

Der Analyzer konzentriert sich auf Cache-Semantik (Browser- und Shared-Caches) sowie gängige CDN-Edge-Signale.

KategorieBeispiele
Cache-DirektivenCache-Control, Expires, Pragma, Surrogate-Control, CDN-Cache-Control
ValidatorenETag, Last-Modified (für bedingte Anfragen / Revalidierung verwendet)
Shared-Cache-Verhaltens-maxage, stale-while-revalidate, stale-if-error (wenn in Cache-Control vorhanden)
Vary-VerhaltenVary (Cache-Schlüssel-Variationen und Personalisierungs-Sicherheit)
CDN/Proxy-SignaleAge, Via, CF-Cache-Status, X-Cache, X-Cache-Hits, Server-Timing und andere Edge-Hinweise
Einige CDN-Header sind anbieterabhängig; Vorhandensein und Bedeutung können je nach Anbieter und Konfiguration variieren.

Heuristiken (was Warnungen auslöst)

Erkenntnisse basieren auf praktischen Caching-Heuristiken, um fehlende, widersprüchliche oder schwache Caching-Richtlinien zu erkennen.

HeuristikWas geprüft wird
Fehlende Cache-ControlWarnt, wenn Cache-Control fehlt
Widersprüchliche DirektivenWarnt bei inkonsistenten Direktiven (z.B. gemischte Caching-Absichten)
Fehlende ValidatorenWarnt, wenn cachefähige Antworten kein ETag/Last-Modified haben
Schwache ValidatorenMarkiert schwache Validatormuster, wo relevant
Vary-RisikoWarnt, wenn Vary fehlt, wo Variation wahrscheinlich nötig ist
Pragma no-cache-KonfliktWarnt, wenn Pragma: no-cache ohne entsprechendes Cache-Control auftritt

Klassifizierung (statisch vs HTML vs API)

Der Analysator kann den Inhaltstyp aus dem URL-Pfad ableiten, um Caching-Empfehlungen anzupassen.

KlassePfadmuster (Beispiele)
Statische Ressource.css, .js, .png, .svg, .woff2 usw.
HTML.html, .htm
APIPfade, die mit /api/ beginnen oder auf .json enden
Wenn Ihre URL nicht diesen Mustern entspricht, verwenden Sie „Analysator-Fokus“, um die Empfehlungen zu steuern.

Befehlszeile

Verwenden Sie diese CLI-Schnipsel, um Cache-Header lokal zu prüfen. Sie ersetzen nicht die Ergebnisse/Bewertung dieses Tools, helfen aber, Ergebnisse schnell zu reproduzieren.

macOS / Linux

Header mit einer HEAD-Anfrage abrufen

curl -I [https://example.com/static/app.css](https://example.com/static/app.css)

Prüft Cache-Control, Expires, ETag, Last-Modified, Vary und CDN-Signale ohne Herunterladen des Inhalts.

Weiterleitungen folgen und Header anzeigen

curl -IL [https://example.com/](https://example.com/)

Zeigt die Weiterleitungskette, um zu prüfen, wo Caching-Direktiven sich ändern.

Run

Windows (PowerShell)

Antwort-Header abrufen

(Invoke-WebRequest -Uri [https://example.com/static/app.css](https://example.com/static/app.css) -Method Head).Headers

Listet Header einschließlich Cache-Control, ETag, Last-Modified und CDN-Hersteller-Header auf, sofern vorhanden.

Für statische Assets mit gehashten Dateinamen (app.abc123.css) bevorzuge langfristiges Caching mit immutable. Für HTML sei konservativ, um das Ausliefern veralteter personalisierter Seiten zu vermeiden.

Anwendungsfälle

Audit des Cachings statischer Assets (CSS/JS/Bilder/Schriftarten)

Überprüfe, dass gehashte Assets lange zwischengespeichert werden können und bei Bedarf effizient revalidiert werden.

  • Bestätige, dass Cache-Control lange max-age und (falls angemessen) immutable enthält
  • Stelle sicher, dass Validatoren (ETag oder Last-Modified) für sichere Revalidierung vorhanden sind
  • Prüfe CDN-Cache-Treffer-Indikatoren (Age, CF-Cache-Status, X-Cache)
Cache-Control: public, max-age=31536000, immutable
ETag: "686897696a7c876b7e"
Vary: Accept-Encoding

Versehentliches Caching von HTML-Seiten verhindern

Erkenne Fälle, in denen HTML-Seiten auf CDN- oder Browserebene zu aggressiv zwischengespeichert werden, was Login-Abläufe, Personalisierung und SEO-Rendering-Konsistenz stören kann.

  • Erkenne zu freizügige Cache-Control bei HTML
  • Identifiziere fehlende Vary-Angaben, wenn sich Inhalte durch Cookies, Authentifizierung oder Sprache unterscheiden
  • Bestätige sichere Revalidierungsmuster

Überprüfung des Cachings von API-Endpunkten

Verstehe, ob gemeinsame Caches für API-Antworten aktiviert sind und ob deine API sicher zwischengespeichert werden kann.

  • Erkenne gemeinsames Caching über s-maxage
  • Erkenne stale-while-revalidate / stale-if-error-Strategien
  • Markiere fehlende Validatoren, wenn API-Antworten cachebar sind

CDN-Verhalten über Weiterleitungen debuggen

Viele Websites leiten weiter (HTTP→HTTPS, Apex→www, Sprachweiterleitungen). Dieses Tool hilft sicherzustellen, dass Caching-Richtlinien vom ersten Hop bis zur endgültigen Antwort konsistent bleiben.

  • Überprüfe Header bei jedem Hop und bei der finalen URL
  • Erkenne Cache-Header-Änderungen, die durch Edge-Regeln oder Origin-Rewrites eingeführt werden

❓ Frequently Asked Questions

Welche Header analysiert dieses Tool für das Caching?

Es konzentriert sich auf Cache-Semantik und Signale: Cache-Control, Expires, Pragma, Age, ETag, Last-Modified, Vary, sowie gängige CDN/Proxy-Indikatoren wie Via, CF-Cache-Status, X-Cache und verwandte Edge-Header.

Warum sehe ich unterschiedliche Caching-Ergebnisse zwischen Browser und CDN?

Browser folgen End-to-End-Cache-Direktiven (Cache-Control, Expires), während CDNs und Proxys Shared-Cache-Regeln (s-maxage, Surrogate-Control) und Edge-Richtlinien anwenden können. Eine Antwort kann am Edge cachebar, aber im Browser kurzlebig sein oder umgekehrt.

Wofür werden ETag und Last-Modified verwendet?

Sie sind Validatoren für bedingte Anfragen. Mit ETag (If-None-Match) oder Last-Modified (If-Modified-Since) können Clients und Caches Ressourcen revalidieren und ein leichtgewichtiges 304 Not Modified erhalten, wenn sich der Inhalt nicht geändert hat.

Sollte ich HTML-Seiten lange zwischenspeichern?

Normalerweise nein. HTML ändert sich oft häufig und kann personalisiert sein. Aggressives Caching kann veraltete oder falsche Inhalte ausliefern. Bevorzuge kurzes Caching mit Revalidierung und verwende korrekte Vary-Regeln, wenn Inhalte von Headern/Cookies abhängen.

Was ist Vary und warum ist es wichtig?

Vary teilt Caches mit, welche Anfrage-Header die Antwort beeinflussen (z.B. Accept-Encoding). Fehlende oder falsche Vary-Angaben können dazu führen, dass Caches die falsche Variante ausliefern (komprimiert vs. unkomprimiert, Sprachvarianten usw.).

Ist es sicher, hier URLs einzufügen?

Das Tool führt serverseitige Anfragen an die bereitgestellte URL durch und blockiert Ziele in privaten Netzwerken. Verwende öffentliche URLs, denen du vertraust, und vermeide das Einfügen von Geheimnissen in die URL-Abfragezeichenfolge.

Kann ich die Analyse exportieren?

Ja. Das Tool unterstützt den Export eines JSON-Berichts und eines PDF-Berichts, sodass Sie Ergebnisse teilen oder sie an Leistungsaudits anhängen können.

Pro Tips

Performance Tip

Wenn Ihre Assets einen Fingerabdruck haben (Hash im Dateinamen), verwenden Sie lange max-age + immutable für die beste Performance bei wiederholten Besuchen.

Security Tip

Wenn HTML personalisiert ist (Cookies/Authentifizierung), vermeiden Sie das Caching in gemeinsamen Caches, es sei denn, Sie kontrollieren den Cache-Key und das Vary-Verhalten vollständig.

Performance Tip

Bevorzugen Sie Validatoren (ETag oder Last-Modified) für cachebare Ressourcen, damit Clients mit 304 revalidieren können, anstatt neu herunterzuladen.

Best Practice

Achten Sie auf widersprüchliche Direktiven wie no-store gemischt mit langer max-age; diese deuten meist auf eine Fehlkonfiguration hin.

Best Practice

Vergleichen Sie beim Debuggen von Weiterleitungen die Cache-Header bei jedem Hop; Edge-Regeln können das Caching zwischen Weiterleitungen und der endgültigen URL ändern.

CI Tip

Exportieren Sie JSON-Berichte und bewahren Sie sie in Ihren CI/Leistungsaudit-Artefakten auf, um Regressionen im Zeitverlauf zu verfolgen.

Additional Resources

Cache-Control-Referenz (MDN)
Documentation
ETag-Referenz (MDN)
Documentation
Last-Modified-Referenz (MDN)
Documentation
Vary-Referenz (MDN)
Documentation
Expires-Referenz (MDN)
Documentation
Pragma-Referenz (MDN)
Documentation
HTTP-Caching-Übersicht (MDN)
Reference

Other Tools