Penampil Header Http
Apa yang Dapat Dilakukan Alat Header HTTP Ini
- Mengkategorikan header ke dalam keamanan, kinerja, SEO, usang, dan grup lainnya untuk pemindaian lebih cepat
- Menghitung skor sederhana untuk header keseluruhan, keamanan, kinerja, dan SEO untuk menunjukkan posisi Anda sekilas
- Menyoroti header keamanan seperti CSP, HSTS, Referrer-Policy, X-Frame-Options, COOP/COEP/CORP dan Origin-Agent-Cluster
- Menganalisis flag Set-Cookie untuk mendeteksi atribut Secure, HttpOnly atau SameSite yang hilang
- Mendeteksi header usang atau berisiko seperti X-XSS-Protection, X-Powered-By dan banner Server yang membocorkan detail implementasi
- Membantu menyetel header kinerja seperti Cache-Control, Content-Encoding, ETag, Last-Modified dan Server-Timing
- Menampilkan header terkait SEO seperti Link (kanonik/alternatif) dan X-Robots-Tag, ditambah Content-Language jika ada
- Tanpa akun, tanpa kunci API β cukup tempel URL publik, periksa header dan ulangi konfigurasi Anda
π οΈ Cara Menggunakan Penampil Header HTTP for http-headers-viewer
1. Masukkan URL
π Tempelkan URL HTTP atau HTTPS yang valid ke dalam kolom input. Endpoint publik atau API yang terbuka untuk umum bekerja paling baik.
2. Ambil header
π Backend meminta URL dan mengumpulkan header respons, mengikuti pengalihan jika memungkinkan. Hanya header dan metadata dasar yang diperiksa β bukan seluruh badan HTML.
3. Tinjau kategori & skor
π§ Header dikelompokkan ke dalam keamanan, kinerja, SEO, kuki, usang, dan kelompok lainnya. Alat ini menghasilkan skor, masalah, peringatan, dan rekomendasi dari konfigurasi header Anda.
4. Perbaiki dan uji ulang
π Sesuaikan konfigurasi server, CDN, atau reverse-proxy Anda, lalu jalankan pemeriksaan ulang hingga skor dan peringatan sesuai dengan target Anda. Gunakan sebagai umpan balik cepat setiap kali Anda menyentuh infrastruktur.
Detail Teknis
Penanganan Permintaan & Respons
Alat ini berfokus pada header respons dan metadata koneksi dasar daripada konten halaman lengkap.
| Aspek | Perilaku | Catatan |
|---|---|---|
| Metode HTTP | HEAD atau GET (tergantung implementasi) | Hanya header yang diperiksa; badan diabaikan kecuali fallback GET diperlukan. |
| Pengalihan | Rantai pengalihan dicatat jika tersedia | Berguna untuk men-debug rantai 301/302, target kanonis, dan lompatan yang salah konfigurasi. |
| Versi HTTP | Ditangkap jika disediakan | Membantu mengidentifikasi setup HTTP/1.1 vs HTTP/2/3 dan peluang peningkatan potensial. |
| Banner server | Dibaca dari header Server | Digunakan untuk memperingatkan tentang potensi kebocoran informasi (framework, versi). |
| Penanganan kesalahan | Bidang kesalahan ditampilkan terpisah | Jika pengambilan gagal, Anda masih mendapatkan status kesalahan yang dapat dibaca alih-alih crash. |
Klasifikasi & Analisis Header
Header dinormalisasi, lalu dianalisis ke dalam kelompok bertipe dengan pemeriksaan dan petunjuk khusus.
| Kategori | Header Khas | Pemeriksaan & Wawasan |
|---|---|---|
| Keamanan | Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, Origin-Agent-Cluster | Memvalidasi keberadaan, menandai direktif yang lemah atau hilang, mendeteksi pola CSP yang tidak aman dan asal pengembangan. |
| Kinerja | Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Link (preload/prefetch), Server-Timing | Memeriksa petunjuk caching, kompresi, dukungan rentang byte dan header Link terkait kinerja. |
| SEO | Link (canonical/alternate), X-Robots-Tag, Content-Language | Mendeteksi petunjuk kanonik/alternatif dan direktif robot di tingkat header, ditambah metadata bahasa jika ada. |
| Kuki | Set-Cookie | Memindai atribut Secure, HttpOnly, SameSite dan memperingatkan ketika bendera hilang atau terlihat lemah. |
| Tidak Disarankan | X-XSS-Protection, Public-Key-Pins, varian CSP lawas | Menandai header yang harus dihapus atau diganti dengan alternatif modern. |
Model Penilaian
Skor bersifat heuristik, bukan audit keamanan lengkap, tetapi membantu memprioritaskan pekerjaan dan membandingkan lingkungan.
| Skor | Yang Diukur | Cara Perhitungan |
|---|---|---|
| Skor keseluruhan | Kebersihan header umum | Rasio di semua header tertimbang β sebagian besar berbasis keberadaan dengan pembobotan ringan. |
| Skor keamanan | Pengerasan terkait keamanan | Memberi bobot CSP, HSTS, kontrol pembingkaian, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP dan Origin-Agent-Cluster. |
| Skor kinerja | Efisiensi caching & transfer | Memberi bobot Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Server-Timing dan penggunaan Link terkait kinerja. |
| Skor SEO | Sinyal SEO tingkat header | Memberi bobot X-Robots-Tag, header Link kanonik/alternatif dan Content-Language jika ada. |
Alternatif CLI untuk Pemeriksaan Header
Lebih suka terminal atau mengintegrasikan pemeriksaan header ke CI/CD? Gunakan perintah ini sebagai pendamping lokal untuk alat ini:
Linux/macOS
Lihat header respons menggunakan curl
curl -I https://example.comMengirim permintaan HEAD dan mencetak header respons untuk pemeriksaan cepat.
Output verbose dengan header dan negosiasi TLS
curl -v https://example.comBerguna saat men-debug pengalihan, konfigurasi TLS, dan detail koneksi.
Windows (PowerShell)
Ambil dan periksa header dengan Invoke-WebRequest
(Invoke-WebRequest -Uri https://example.com).HeadersMenampilkan header sebagai objek PowerShell, siap untuk penyaringan atau scripting tambahan.
Aplikasi Praktis
Tinjauan Header Keamanan
- Periksa header CSP, HSTS, Referrer-Policy, atau Permissions-Policy yang hilang pada endpoint kunci.
- Deteksi arahan CSP tidak aman seperti 'unsafe-inline' tanpa nonce atau hash.
- Identifikasi cookie yang kehilangan atribut Secure atau SameSite dan rencanakan perbaikan untuk pengerasan sesi.
Diagnostik Performa & Caching
- Periksa konfigurasi Cache-Control, ETag, dan Content-Encoding di seluruh rute statis dan dinamis.
- Verifikasi kehadiran petunjuk performa seperti header Link preload atau preconnect dari CDN Anda.
- Bandingkan header terkait performa antara lingkungan staging, preview, dan produksi.
Analisis SEO & Rantai Pengalihan
- Periksa rantai pengalihan 301/302 dan pastikan URL tujuan akhir bersifat kanonik dan aman.
- Periksa header Link kanonik dan alternatif pada halaman HTML atau versi yang dilokalkan.
- Validasi arahan X-Robots-Tag untuk pengindeksan, perilaku cuplikan, dan penanganan media.
β Frequently Asked Questions
βApa itu header respons HTTP dan mengapa penting?
HTTP adalah pasangan kunciβnilai yang dikirim oleh server sebelum badan. Mereka mengontrol caching, kebijakan keamanan, pengalihan, CORS, cookie, dan bagaimana browser serta crawler menafsirkan situs Anda. Memastikannya benar sangat penting untuk keamanan, performa, dan SEO.πApakah URL yang saya uji disimpan di mana pun?
π§ͺBisakah saya menggunakan ini untuk memeriksa respons API?
API dapat diakses publik dari server yang membuat permintaan. Ini sangat berguna untuk memeriksa header CORS, petunjuk pembatasan laju, perilaku cache, dan tipe konten pada API JSON atau XML.π΅οΈββοΈApakah ini berfungsi untuk halaman di balik autentikasi?
πApakah skor ini merupakan audit keamanan lengkap?
Pro Tips
Bandingkan header antara staging, preview, dan produksi untuk menemukan pengerasan keamanan atau aturan caching yang hilang di satu lingkungan.
Perlakukan header Server dan X-Powered-By sebagai kebocoran informasi β hapus atau minimalkan di produksi kapan pun memungkinkan.
Atur Cache-Control dan Content-Encoding terlebih dahulu untuk aset statis β seringkali memberikan peningkatan performa terbesar dengan risiko minimal.
Jalankan alat ini setelah setiap perubahan infrastruktur besar (CDN, reverse proxy, TLS offload, host baru) untuk memastikan header masih tampak benar.
Additional Resources
Other Tools
- Pemerindah CSS
- Pemerindah HTML
- Pemerindah Javascript
- Pemerindah PHP
- Pemilih Warna
- Ekstraktor Sprite
- Dekoder Base64
- Encoder Base64
- Pemformat Csharp
- Pemformat CSV
- Dockerfile Formatter
- Pemformat Elm
- Pemformat ENV
- Pemformat Go
- Pemformat GraphQL
- Pemformat HCL
- Pemformat INI
- Pemformat JSON
- Pemformat Latex
- Pemformat Markdown
- Pemformat ObjectiveC
- Php Formatter
- Pemformat Proto
- Pemformat Python
- Pemformat Ruby
- Pemformat Rust
- Pemformat Scala
- Pemformat Skrip Shell
- Pemformat SQL
- Pemformat SVG
- Pemformat Swift
- Pemformat TOML
- Typescript Formatter
- Pemformat XML
- Pemformat YAML
- Pemformat Yarn
- Pengecil CSS
- Html Minifier
- Javascript Minifier
- Pengecil JSON
- Pengecil XML
- PDF Ke Teks
- Penguji Regex
- Pemeriksa Peringkat SERP
- Pencarian Whois