Any-Tools.net
Convertidor gratuït

Capçaleres HTTP Visor

Consulteu les capçaleres de sol·licituds del vostre navegador i exploreu les capçaleres HTTP habituals amb descripcions. Gratuït, ràpid i privat.

Feu clic al botó següent per obtenir les capçaleres reals de la sol·licitud del navegador a través de httpbin.org. Això mostra el que el vostre navegador envia als servidors.

Eines relacionades

Veure totes les eines

Formatador JSON & Validador

Formateu, embelliu i valideu JSON a l'instant al vostre navegador. No cal carregar-lo: completament privat i gratuït.

Formatador XML & Validador

Formateu, embelliu i valideu XML a l'instant al vostre navegador. No cal carregar-lo: completament privat i gratuït.

HTML Minificador

Reduïu i comprimiu el codi HTML a l'instant al vostre navegador. Elimina els comentaris, redueix els espais en blanc i redueix la mida del fitxer. Gratuït i privat.

CSS Minificador

Reduïu i comprimiu fulls d'estil CSS a l'instant al vostre navegador. Elimina els comentaris, redueix els espais en blanc i redueix la mida del fitxer. Gratuït i privat.

Sobre aquesta eina

Les capçaleres HTTP són parelles clau-valor que acompanyen totes les sol·licituds i respostes al web, que porten metadades sobre el missatge: tipus de contingut, directives de memòria cau, polítiques de seguretat, testimonis d'autenticació, codificació i dotzenes d'altres preocupacions. Els navegadors, servidors, CDN i servidors intermediaris intermedis llegeixen i escriuen capçaleres per coordinar el comportament. Inspeccionar-los és essencial per diagnosticar problemes de rendiment, memòria cau, seguretat i integració.

Aquest visor obté un URL i mostra les capçaleres de resposta exactament tal com les ha retornat el servidor. Es destaquen les capçaleres habituals com Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security i Set-Cookie. L'eina segueix les redireccions per defecte, mostrant cada pas de la cadena.

Algunes capçaleres són especialment importants per a la seguretat i el SEO. CSP (Content-Security-Policy) controla quins recursos pot carregar una pàgina. HSTS (Strict-Transport-Security) força HTTPS. X-Frame-Options impedeix el clickjacking. El control de memòria cau influeix en la quantitat de trànsit que veu realment el servidor. Inspeccionar aquestes respostes reals ajuda a verificar la configuració.

Per què inspeccionar les capçaleres HTTP

La majoria de les configuracions de rendiment i seguretat al web es troben en capçaleres en lloc d'HTML o JavaScript. La memòria cau CDN, la memòria cau del navegador, les polítiques de seguretat, l'aplicació CORS i HTTPS estan controlades per les capçaleres de resposta. La inspecció de les respostes reals confirma si les capçaleres configurades arriben als clients.

Les capçaleres també ajuden a diagnosticar errors subtils. Un tipus de contingut que falta activa l'olor MIME. Un control de memòria cau incorrecte provoca contingut obsolet o càrrega excessiva. Un CSP que falta permet scripts no desitjats. El visor mostra les capçaleres reals perquè les configuracions incorrectes es facin visibles.

Com utilitzar-la

Introduïu un URL, vegeu totes les capçaleres de resposta.

  1. Introduïu l'URL: Escriviu o enganxeu l'URL per inspeccionar. Tant els URL http:// com els https:// funcionen, amb HTTPS molt preferit.
  2. Trieu opcions: Seguiu les redireccions per veure la cadena d'URL intermedis. Desactiva per veure només la primera resposta. Trieu el mètode de sol·licitud (GET, HEAD, OPTIONS) per a diferents vistes.
  3. Recolliu i inspeccioneu: L'eina envia la sol·licitud i mostra les capçaleres de resposta agrupades per categories. El codi d'estat i el temps també apareixen a la part superior.
  4. Reviseu capçaleres específiques: Cerqueu capçaleres de seguretat (CSP, HSTS, X-Frame-Options), capçaleres de memòria cau (Cache-Control, ETag, Last-Modified), capçaleres CORS (Access-Control-*) i capçaleres de contingut (Content-Type, Content-Encoding).

Casos d'ús comuns

Detalls tècnics

HTTP/1.1 (RFC 7230) defineix les capçaleres com a parells de valor-clau que no distingeixen entre majúscules i minúscules, separats per dos punts, i el valor continua fins al final de la línia. HTTP/2 (RFC 7540) i HTTP/3 utilitzen un format d'enquadrament binari internament, però la semàntica de la capçalera segueix sent la mateixa; els espectadors els mostren com si fossin la sintaxi HTTP/1 per a la seva llegibilitat.

Capçaleres de resposta habituals: Tipus de contingut (tipus MIME i conjunt de caràcters), Longitud de contingut, Codificació de contingut (gzip, br per a la compressió), Control de memòria cau, ETag, Última modificació, Configuració de galetes, Servidor, Data, Opcions de tipus X-Content, Opcions de marc X, Seguretat de contingut estricte, Seguretat de contingut.

La política del mateix origen del navegador pot impedir que els espectadors basats en JavaScript llegeixin determinades capçaleres (en particular, les galetes i les capçaleres d'autenticació). Els visors basats en proxy (un servidor recupera i informa) eviten aquesta limitació.

Bones pràctiques

Preguntes freqüents

Aquesta eina requereix complements o descàrregues?
No. Tot s'executa al vostre navegador web mitjançant tecnologies web estàndard. No calen complements, extensions o instal·lació de programari.
Puc cercar dins de les dades?
Sí. Utilitzeu la funcionalitat de cerca o de filtre per trobar ràpidament elements o valors específics a les dades que es mostren.
Hi ha un límit de mida per a les dades que puc veure?
L'eina gestiona les mides de dades típiques de manera eficient al navegador. Els conjunts de dades molt grans poden trigar més a representar-se. Per a fitxers molt grans, penseu a utilitzar aplicacions d'escriptori.
Les meves dades es mantenen privades?
Sí. Tot el tractament i la visualització de les dades es fa al vostre navegador. No es carrega res a cap servidor.
Com puc comprovar si HSTS està habilitat?
Cerqueu la capçalera de resposta Strict-Transport-Security. El seu valor inclou normalment l'edat màxima i, opcionalment, inclou subdominis i precàrrega.
Què he de fer si falta el tipus de contingut?
Els navegadors recorren a l'sniffing MIME, que pot causar problemes de seguretat. Configureu el vostre servidor per enviar sempre un tipus de contingut correcte. La capçalera X-Content-Type-Options: nosniff impedeix que els navegadors anul·lin el tipus declarat.
Puc inspeccionar les capçaleres de llocs que no tinc?
Sí per als URL públics. Les capçaleres es retornen a qui faci la sol·licitud. Les galetes i les capçaleres d'autenticació vinculades a la vostra sessió no s'exposen perquè la sol·licitud d'inspecció no les porta.
Què passa amb les capçaleres específiques d'HTTP/3?
HTTP/3 conserva la mateixa semàntica de capçalera que HTTP/1.1 i HTTP/2. El transport és diferent (QUIC en lloc de TCP) però les capçaleres que veus són les mateixes.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read