Apakah alat ini memerlukan plugin atau unduhan apa pun?

Tidak. Semuanya berjalan di browser web Anda menggunakan teknologi web standar. Tidak diperlukan plugin, ekstensi, atau instalasi perangkat lunak.

Bisakah saya mencari di dalam data?

Ya. Gunakan fungsi pencarian atau filter untuk menemukan item atau nilai tertentu dengan cepat dalam data yang ditampilkan.

Apakah ada batasan ukuran data yang dapat saya lihat?

Alat ini menangani ukuran data umum secara efisien di browser. Kumpulan data yang sangat besar mungkin memerlukan waktu lebih lama untuk dirender. Untuk file yang sangat besar, pertimbangkan untuk menggunakan aplikasi desktop.

Apakah data saya dirahasiakan?

Ya. Semua pemrosesan dan tampilan data terjadi di browser Anda. Tidak ada yang diunggah ke server mana pun.

Bagaimana cara memeriksa apakah HSTS diaktifkan?

Cari header respons Strict-Transport-Security. Nilainya biasanya mencakup max-age dan opsional includeSubDomains dan preload.

Apa yang harus saya lakukan jika Tipe Konten tidak ada?

Browser kembali melakukan sniffing MIME, yang dapat menyebabkan masalah keamanan. Konfigurasikan server Anda untuk selalu mengirimkan Tipe Konten yang benar. Header X-Content-Type-Options: nosniff mencegah browser mengganti tipe yang dideklarasikan.

Bisakah saya memeriksa header dari situs yang bukan milik saya?

Ya untuk URL publik. Header dikembalikan kepada siapa pun yang membuat permintaan. Cookie dan header autentikasi yang terkait dengan sesi Anda tidak diekspos karena permintaan pemeriksaan tidak membawanya.

Bagaimana dengan header khusus HTTP/3?

HTTP/3 mempertahankan semantik header yang sama seperti HTTP/1.1 dan HTTP/2. Transportasinya berbeda (QUIC bukan TCP) tetapi header yang Anda lihat sama.

Konverter Gratis

Penampil Header HTTP

Lihat header permintaan browser Anda dan jelajahi header HTTP umum beserta deskripsinya. Gratis, cepat, dan privat.

Klik tombol di bawah untuk mengambil header permintaan browser Anda melalui httpbin.org.

Tentang alat ini

Header HTTP adalah pasangan nilai kunci yang menyertai setiap permintaan dan respons di web, membawa metadata tentang pesan: jenis konten, arahan cache, kebijakan keamanan, token autentikasi, pengkodean, dan banyak masalah lainnya. Browser, server, CDN, dan proxy perantara semuanya membaca dan menulis header untuk mengoordinasikan perilaku. Memeriksanya sangat penting untuk mendiagnosis masalah kinerja, caching, keamanan, dan integrasi.

Penampil ini mengambil URL dan menampilkan header respons persis seperti yang dikembalikan server. Header umum seperti Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security, dan Set-Cookie disorot. Alat ini mengikuti pengalihan secara default, menunjukkan setiap langkah dalam rantai.

Beberapa header sangat penting untuk keamanan dan SEO. CSP (Kebijakan-Keamanan-Konten) mengontrol sumber daya apa yang dapat dimuat halaman. HSTS (Keamanan Transportasi Ketat) memaksa HTTPS. X-Frame-Options mencegah pembajakan klik. Kontrol Cache memengaruhi berapa banyak lalu lintas yang sebenarnya dilihat server. Memeriksa respons nyata ini membantu memverifikasi konfigurasi.

Mengapa Memeriksa Header HTTP

Sebagian besar konfigurasi kinerja dan keamanan di web berada di header, bukan di HTML atau JavaScript. Caching CDN, caching browser, kebijakan keamanan, CORS, dan penegakan HTTPS semuanya dikontrol oleh header respons. Memeriksa respons aktual akan mengonfirmasi apakah header yang dikonfigurasi menjangkau klien.

Header juga membantu mendiagnosis bug halus. Tipe Konten yang hilang memicu sniffing MIME. Kontrol Cache yang salah menyebabkan konten basi atau memuat berlebihan. CSP yang hilang memungkinkan skrip yang tidak diinginkan. Penampil menampilkan header sebenarnya sehingga kesalahan konfigurasi menjadi terlihat.

Cara menggunakan

Masukkan URL, lihat semua header respons.

Masukkan URL-nya: Ketik atau tempel URL untuk diperiksa. URL http:// dan https:// berfungsi, dengan HTTPS sangat disukai.
Pilih opsi: Ikuti pengalihan untuk melihat rantai URL perantara. Nonaktifkan untuk melihat respons pertama saja. Pilih metode permintaan (GET, HEAD, OPTIONS) untuk tampilan berbeda.
Ambil dan periksa: Alat ini mengirimkan permintaan dan menampilkan header respons yang dikelompokkan berdasarkan kategori. Kode status dan waktu juga muncul di bagian atas.
Tinjau header tertentu: Cari header keamanan (CSP, HSTS, X-Frame-Options), header caching (Cache-Control, ETag, Last-Modified), header CORS (Access-Control-*), dan header konten (Content-Type, Content-Encoding).

Kasus Penggunaan Umum

Memverifikasi perilaku cache CDN — Header khusus Cache-Control, ETag, dan CDN (CF-Cache-Status, X-Cache) mengungkapkan apakah konten sedang di-cache dan di tepi mana.
Mengaudit header keamanan — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy semuanya ada di header respons. Pemeriksaan memastikan bahwa mereka ada dan benar.
Men-debug masalah CORS — Access-Control-Allow-Origin dan header terkait mengontrol permintaan lintas asal. Penampil menunjukkan apa yang sebenarnya dikembalikan oleh server, yang sering kali berbeda dari apa yang dikonfigurasi.
Memeriksa rantai pengalihan — Rantai pengalihan yang panjang memperlambat pemuatan halaman. Penampil mengikuti pengalihan dan menampilkan setiap lompatan, memperlihatkan pengaturan pengalihan yang tidak efisien.
Menyelidiki ketidakcocokan tipe konten — Tipe Konten mendorong perilaku browser; ketidakcocokan menyebabkan sniffing MIME, masalah penyandian, atau pengunduhan alih-alih tampilan. Pemeriksaan mengungkapkan nilai sebenarnya yang disajikan.

Detail Teknis

HTTP/1.1 (RFC 7230) mendefinisikan header sebagai pasangan nilai kunci yang tidak peka huruf besar-kecil dan dipisahkan oleh titik dua, dengan nilai berlanjut hingga akhir baris. HTTP/2 (RFC 7540) dan HTTP/3 menggunakan format framing biner secara internal tetapi semantik header tetap sama; pemirsa menampilkannya seolah-olah sintaks HTTP/1 agar mudah dibaca.

Header respons umum: Tipe Konten (tipe MIME dan rangkaian karakter), Panjang Konten, Pengkodean Konten (gzip, br untuk kompresi), Kontrol Cache, ETag, Modifikasi Terakhir, Set-Cookie, Server, Tanggal, Opsi Tipe Konten X, Opsi Bingkai X, Keamanan Transportasi Ketat, Kebijakan Keamanan Konten.

Kebijakan asal yang sama pada browser dapat mencegah pemirsa berbasis JavaScript membaca header tertentu (khususnya cookie dan header autentikasi). Pemirsa berbasis proxy (server mengambil dan melaporkan kembali) menghindari batasan ini.

Praktik Terbaik

Uji terhadap URL produksi — Konfigurasi header sering kali berbeda antara pementasan dan produksi. Selalu verifikasi URL aktif setelah penerapan yang memengaruhi logika header.
Perhatikan header keamanan yang hilang — Situs yang tidak memiliki CSP, HSTS, X-Content-Type-Options, atau X-Frame-Options rentan terhadap seluruh kelas serangan. Periksa tanggapan secara teratur.
Verifikasi header cache per jenis sumber daya — HTML, CSS, JavaScript, dan gambar seringkali memerlukan strategi cache yang berbeda. Periksa setiap jenis untuk mengonfirmasi konfigurasi yang cocok dengan maksudnya.
Bandingkan CDN dan header asal — Jika Anda menggunakan CDN, header mungkin berbeda antara cache yang ditemukan dan yang terlewat, atau antara respons yang dilayani CDN dan tanggapan yang dilayani asal. Uji kedua jalur.

Pertanyaan yang sering diajukan

Apakah alat ini memerlukan plugin atau unduhan apa pun?: Tidak. Semuanya berjalan di browser web Anda menggunakan teknologi web standar. Tidak diperlukan plugin, ekstensi, atau instalasi perangkat lunak.
Bisakah saya mencari di dalam data?: Ya. Gunakan fungsi pencarian atau filter untuk menemukan item atau nilai tertentu dengan cepat dalam data yang ditampilkan.
Apakah ada batasan ukuran data yang dapat saya lihat?: Alat ini menangani ukuran data umum secara efisien di browser. Kumpulan data yang sangat besar mungkin memerlukan waktu lebih lama untuk dirender. Untuk file yang sangat besar, pertimbangkan untuk menggunakan aplikasi desktop.
Apakah data saya dirahasiakan?: Ya. Semua pemrosesan dan tampilan data terjadi di browser Anda. Tidak ada yang diunggah ke server mana pun.
Bagaimana cara memeriksa apakah HSTS diaktifkan?: Cari header respons Strict-Transport-Security. Nilainya biasanya mencakup max-age dan opsional includeSubDomains dan preload.
Apa yang harus saya lakukan jika Tipe Konten tidak ada?: Browser kembali melakukan sniffing MIME, yang dapat menyebabkan masalah keamanan. Konfigurasikan server Anda untuk selalu mengirimkan Tipe Konten yang benar. Header X-Content-Type-Options: nosniff mencegah browser mengganti tipe yang dideklarasikan.
Bisakah saya memeriksa header dari situs yang bukan milik saya?: Ya untuk URL publik. Header dikembalikan kepada siapa pun yang membuat permintaan. Cookie dan header autentikasi yang terkait dengan sesi Anda tidak diekspos karena permintaan pemeriksaan tidak membawanya.
Bagaimana dengan header khusus HTTP/3?: HTTP/3 mempertahankan semantik header yang sama seperti HTTP/1.1 dan HTTP/2. Transportasinya berbeda (QUIC bukan TCP) tetapi header yang Anda lihat sama.

Penampil Header HTTP

Alat Terkait

Pemformat JSON dan Validator

Pemformat XML & Validator

HTML Minifier

CSS Minifier

Tentang alat ini

Mengapa Memeriksa Header HTTP

Cara menggunakan

Kasus Penggunaan Umum

Detail Teknis

Praktik Terbaik

Pertanyaan yang sering diajukan

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk