무료 변환기
HTTP 헤더 뷰어
브라우저 요청 헤더를 보고 설명과 함께 일반적인 HTTP 헤더를 탐색하세요. 무료이고 빠르며 비공개입니다.
httpbin.org를 통해 실제 브라우저 요청 헤더를 가져오려면 아래 버튼을 클릭하세요. 이는 브라우저가 서버로 보내는 내용을 보여줍니다.
브라우저 요청 헤더를 보고 설명과 함께 일반적인 HTTP 헤더를 탐색하세요. 무료이고 빠르며 비공개입니다.
httpbin.org를 통해 실제 브라우저 요청 헤더를 가져오려면 아래 버튼을 클릭하세요. 이는 브라우저가 서버로 보내는 내용을 보여줍니다.
HTTP 헤더는 웹의 모든 요청과 응답에 수반되는 키-값 쌍으로, 메시지에 대한 메타데이터(콘텐츠 유형, 캐싱 지시문, 보안 정책, 인증 토큰, 인코딩 및 기타 수십 가지 문제)를 전달합니다. 브라우저, 서버, CDN 및 중간 프록시는 모두 동작을 조정하기 위해 헤더를 읽고 씁니다. 성능, 캐싱, 보안 및 통합 문제를 진단하려면 이를 검사하는 것이 필수적입니다.
이 뷰어는 URL을 가져오고 서버가 반환한 것과 똑같은 응답 헤더를 표시합니다. Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security 및 Set-Cookie와 같은 일반적인 헤더가 강조 표시됩니다. 이 도구는 기본적으로 리디렉션을 따르며 체인의 각 단계를 표시합니다.
일부 헤더는 보안 및 SEO에 특히 중요합니다. CSP(Content-Security-Policy)는 페이지가 로드할 수 있는 리소스를 제어합니다. HSTS(Strict-Transport-Security)는 HTTPS를 강제합니다. X-Frame-Options는 클릭재킹을 방지합니다. Cache-Control은 서버가 실제로 보는 트래픽의 양에 영향을 미칩니다. 실제 응답에서 이를 검사하면 구성을 확인하는 데 도움이 됩니다.
웹의 대부분의 성능 및 보안 구성은 HTML이나 JavaScript가 아닌 헤더에 있습니다. CDN 캐싱, 브라우저 캐싱, 보안 정책, CORS 및 HTTPS 시행은 모두 응답 헤더에 의해 제어됩니다. 실제 응답을 검사하면 구성된 헤더가 클라이언트에 도달하는지 확인됩니다.
헤더는 미묘한 버그를 진단하는 데도 도움이 됩니다. 누락된 Content-Type으로 인해 MIME 스니핑이 트리거됩니다. 잘못된 Cache-Control로 인해 오래된 콘텐츠나 과도한 로드가 발생합니다. 누락된 CSP로 인해 의도하지 않은 스크립트가 허용됩니다. 뷰어는 실제 헤더를 표시하므로 잘못된 구성이 표시됩니다.
URL을 입력하고 모든 응답 헤더를 확인하세요.
HTTP/1.1(RFC 7230)은 헤더를 콜론으로 구분된 대소문자를 구분하지 않는 키-값 쌍으로 정의하며 값은 줄 끝까지 계속됩니다. HTTP/2(RFC 7540) 및 HTTP/3은 내부적으로 바이너리 프레이밍 형식을 사용하지만 헤더 의미는 동일하게 유지됩니다. 시청자는 가독성을 위해 HTTP/1 구문인 것처럼 표시합니다.
일반적인 응답 헤더: Content-Type(MIME 유형 및 문자 집합), Content-Length, Content-Encoding(압축용 gzip, br), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Content-Security-Policy.
브라우저의 동일 출처 정책으로 인해 JavaScript 기반 뷰어가 특정 헤더(특히 쿠키 및 인증 헤더)를 읽지 못할 수 있습니다. 프록시 기반 뷰어(서버를 가져와서 다시 보고)는 이러한 제한을 피합니다.