Heeft deze tool plug-ins of downloads nodig?

Nee. Alles draait in uw webbrowser met behulp van standaard webtechnologieën. Geen plug-ins, extensies of software-installatie nodig.

Kan ik zoeken binnen de gegevens?

Ja. Gebruik de zoek- of filterfunctionaliteit om snel specifieke items of waarden binnen de weergegeven gegevens te vinden.

Is er een maximale grootte voor de gegevens die ik kan bekijken?

De tool verwerkt typische gegevensgroottes efficiënt in de browser. Het kan langer duren voordat zeer grote gegevenssets worden weergegeven. Voor extreem grote bestanden kunt u overwegen desktopapplicaties te gebruiken.

Worden mijn gegevens privé gehouden?

Ja. Alle gegevensverwerking en weergave gebeurt in uw browser. Er wordt niets naar een server geüpload.

Hoe controleer ik of HSTS is ingeschakeld?

Zoek naar de antwoordkop Strict-Transport-Security. De waarde ervan omvat doorgaans max-age en optioneel includeSubDomains en preload.

Wat moet ik doen als Content-Type ontbreekt?

Browsers vallen terug op MIME-snuiven, wat beveiligingsproblemen kan veroorzaken. Configureer uw server om altijd een correct Content-Type te verzenden. De X-Content-Type-Options: nosniff header voorkomt dat browsers het gedeclareerde type overschrijven.

Kan ik headers inspecteren van sites waarvan ik niet de eigenaar ben?

Ja voor openbare URL's. De headers worden teruggestuurd naar iedereen die het verzoek indient. Cookies en authenticatieheaders die aan uw sessie zijn gekoppeld, worden niet weergegeven omdat het inspectieverzoek deze niet bevat.

Hoe zit het met HTTP/3-specifieke headers?

HTTP/3 behoudt dezelfde headersemantiek als HTTP/1.1 en HTTP/2. Het transport verschilt (QUIC in plaats van TCP), maar de headers die u ziet zijn hetzelfde.

Gratis converter

HTTP-headers Kijker

Bekijk de headers van uw browserverzoeken en verken algemene HTTP-headers met beschrijvingen. Gratis, snel en privé.

Klik op de onderstaande knop om uw daadwerkelijke browserverzoekheaders op te halen via httpbin.org. Dit laat zien wat uw browser naar servers verzendt.

Over deze tool

HTTP-headers zijn sleutel-waardeparen die elk verzoek en antwoord op internet vergezellen en metagegevens over het bericht bevatten: inhoudstype, caching-richtlijnen, beveiligingsbeleid, authenticatietokens, codering en tientallen andere problemen. Browsers, servers, CDN's en tussenproxy's lezen en schrijven allemaal headers om gedrag te coördineren. Het inspecteren ervan is essentieel voor het diagnosticeren van prestatie-, caching-, beveiligings- en integratieproblemen.

Deze viewer haalt een URL op en geeft de antwoordheaders precies weer zoals de server ze heeft geretourneerd. Algemene headers zoals Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security en Set-Cookie zijn gemarkeerd. De tool volgt standaard omleidingen en toont elke stap in de keten.

Sommige headers zijn bijzonder belangrijk voor de beveiliging en SEO. CSP (Content-Security-Policy) bepaalt welke bronnen een pagina kan laden. HSTS (Strict-Transport-Security) dwingt HTTPS af. X-Frame-Options voorkomt clickjacking. Cache-Control beïnvloedt hoeveel verkeer de server daadwerkelijk ziet. Door deze op echte reacties te inspecteren, kunt u de configuratie verifiëren.

Waarom HTTP-headers inspecteren

De meeste prestatie- en beveiligingsconfiguraties op internet bestaan uit headers in plaats van in HTML of JavaScript. CDN-caching, browsercaching, beveiligingsbeleid, CORS en HTTPS-handhaving worden allemaal beheerd door responsheaders. Het inspecteren van daadwerkelijke reacties bevestigt of de geconfigureerde headers clients bereiken.

Headers helpen ook bij het diagnosticeren van subtiele bugs. Een ontbrekend inhoudstype activeert MIME-snuiven. Een verkeerde Cache-Control veroorzaakt verouderde inhoud of overmatige belasting. Een ontbrekende CSP maakt onbedoelde scripts mogelijk. De kijker laat de daadwerkelijke headers zien, zodat verkeerde configuraties zichtbaar worden.

Hoe te gebruiken

Voer een URL in, bekijk alle antwoordheaders.

Voer de URL in: Typ of plak de URL die u wilt inspecteren. Zowel http:// als https:// URL's werken, waarbij HTTPS sterk de voorkeur heeft.
Kies opties: Volg omleidingen om de keten van tussenliggende URL's te zien. Schakel uit om alleen de eerste reactie te zien. Kies de aanvraagmethode (GET, HEAD, OPTIONS) voor verschillende weergaven.
Ophalen en inspecteren: De tool verzendt het verzoek en geeft antwoordheaders weer, gegroepeerd op categorie. Statuscode en timing verschijnen ook bovenaan.
Bekijk specifieke kopteksten: Zoek naar beveiligingsheaders (CSP, HSTS, X-Frame-Options), cachingheaders (Cache-Control, ETag, Last-Modified), CORS-headers (Access-Control-*) en contentheaders (Content-Type, Content-Encoding).

Veelvoorkomende gebruiksscenario's

CDN-cachegedrag verifiëren — Cache-Control, ETag en CDN-specifieke headers (CF-Cache-Status, X-Cache) onthullen of inhoud in de cache wordt opgeslagen en aan welke rand.
Beveiligingsheaders controleren — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy zijn allemaal live in antwoordheaders. Inspectie bevestigt dat ze aanwezig en correct zijn.
CORS-problemen opsporen — Access-Control-Allow-Origin en gerelateerde headers beheren cross-origin-aanvragen. De viewer laat zien wat de server daadwerkelijk retourneerde, wat vaak afwijkt van wat er geconfigureerd was.
Omleidingsketens controleren — Lange omleidingsketens vertragen het laden van pagina's. De kijker volgt omleidingen en toont elke hop, waardoor inefficiënte omleidingsinstellingen zichtbaar worden.
Onderzoek naar discrepanties tussen inhoudstypen — Content-Type stuurt browsergedrag aan; niet-overeenkomende bestanden veroorzaken MIME-snuffelen, coderingsproblemen of downloaden in plaats van weergeven. Bij inspectie wordt de werkelijke gediende waarde onthuld.

Technische details

HTTP/1.1 (RFC 7230) definieert headers als hoofdletterongevoelige sleutel-waardeparen, gescheiden door dubbele punten, waarbij de waarde doorloopt tot het einde van de regel. HTTP/2 (RFC 7540) en HTTP/3 gebruiken intern een binair frameformaat, maar de headersemantiek blijft hetzelfde; kijkers geven ze weer alsof HTTP/1-syntaxis voor leesbaarheid.

Veelgebruikte antwoordheaders: Content-Type (MIME-type en tekenset), Content-Length, Content-Encoding (gzip, br voor compressie), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Content-Security-Policy.

Het same-origin-beleid van de browser kan voorkomen dat op JavaScript gebaseerde kijkers bepaalde headers lezen (met name cookies en authenticatieheaders). Op proxy gebaseerde kijkers (een server haalt op en rapporteert terug) vermijden deze beperking.

Beste praktijken

Test met productie-URL's — De headerconfiguratie verschilt vaak tussen staging en productie. Verifieer altijd de live URL na een implementatie die van invloed is op de headerlogica.
Let op ontbrekende beveiligingsheaders — Sites zonder CSP, HSTS, X-Content-Type-Options of X-Frame-Options zijn kwetsbaar voor hele soorten aanvallen. Controleer de reacties regelmatig.
Controleer cacheheaders per resourcetype — HTML, CSS, JavaScript en afbeeldingen hebben vaak verschillende cachingstrategieën nodig. Inspecteer elk type om te bevestigen dat de configuratie overeenkomt met de bedoeling.
Vergelijk CDN- en origin-headers — Als u een CDN gebruikt, kunnen headers verschillen tussen cachetreffers en -missers, of tussen door CDN weergegeven en door de oorsprong weergegeven antwoorden. Test beide paden.

Veelgestelde vragen

Heeft deze tool plug-ins of downloads nodig?: Nee. Alles draait in uw webbrowser met behulp van standaard webtechnologieën. Geen plug-ins, extensies of software-installatie nodig.
Kan ik zoeken binnen de gegevens?: Ja. Gebruik de zoek- of filterfunctionaliteit om snel specifieke items of waarden binnen de weergegeven gegevens te vinden.
Is er een maximale grootte voor de gegevens die ik kan bekijken?: De tool verwerkt typische gegevensgroottes efficiënt in de browser. Het kan langer duren voordat zeer grote gegevenssets worden weergegeven. Voor extreem grote bestanden kunt u overwegen desktopapplicaties te gebruiken.
Worden mijn gegevens privé gehouden?: Ja. Alle gegevensverwerking en weergave gebeurt in uw browser. Er wordt niets naar een server geüpload.
Hoe controleer ik of HSTS is ingeschakeld?: Zoek naar de antwoordkop Strict-Transport-Security. De waarde ervan omvat doorgaans max-age en optioneel includeSubDomains en preload.
Wat moet ik doen als Content-Type ontbreekt?: Browsers vallen terug op MIME-snuiven, wat beveiligingsproblemen kan veroorzaken. Configureer uw server om altijd een correct Content-Type te verzenden. De X-Content-Type-Options: nosniff header voorkomt dat browsers het gedeclareerde type overschrijven.
Kan ik headers inspecteren van sites waarvan ik niet de eigenaar ben?: Ja voor openbare URL's. De headers worden teruggestuurd naar iedereen die het verzoek indient. Cookies en authenticatieheaders die aan uw sessie zijn gekoppeld, worden niet weergegeven omdat het inspectieverzoek deze niet bevat.
Hoe zit het met HTTP/3-specifieke headers?: HTTP/3 behoudt dezelfde headersemantiek als HTTP/1.1 en HTTP/2. Het transport verschilt (QUIC in plaats van TCP), maar de headers die u ziet zijn hetzelfde.

HTTP-headers Kijker

Gerelateerde Tools

JSON-formatter & Validator

XML-formatter & Validator

HTML Verkleiner

CSS Verkleiner

Over deze tool

Waarom HTTP-headers inspecteren

Hoe te gebruiken

Veelvoorkomende gebruiksscenario's

Technische details

Beste praktijken

Veelgestelde vragen

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk