Skip to main content
Toolzer — Free Online Tools

HTTP Headers Checker

Prüfe die Antwort-Header und den Statuscode jeder öffentlichen URL.

Über das Werkzeug

HTTP-Antwort-Header enthalten Metadaten, die das Caching, die Sicherheit, den Inhaltstyp, Weiterleitungen und das CDN-Verhalten steuern. Fehlkonfigurierte Header verursachen echte Probleme – defekter Cache, fehlendes CORS, offengelegte Serverversionen, schwache Sicherheitslage – sind aber in einem normalen Browser unsichtbar. Dieses Tool ruft jede URL ab und gibt die vollständigen Antwort-Header sowie den endgültigen Status nach Weiterleitungen aus. Verwenden Sie es, um Sicherheits-Header (CSP, HSTS, X-Frame-Options) zu überprüfen, das Caching mit Cache-Control zu debuggen oder zu bestätigen, dass Ihr CDN den Cache verwendet.

Häufige Fragen

Welche Sicherheits-Header sind unerlässlich?

Strict-Transport-Security, Content-Security-Policy, X-Content-Type-Options: nosniff, Referrer-Policy und Permissions-Policy decken die wichtigsten Risikoklassen für moderne Websites ab.

Wofür ist ein CORS-Header?

Access-Control-Allow-Origin teilt Browsern mit, welche anderen Ursprünge die Antwort lesen dürfen. Falsche Werte blockieren legitimen Frontend-Code.

Woher weiß ich, ob mein CDN eine Anfrage zwischengespeichert hat?

Achten Sie auf CF-Cache-Status-, X-Cache- oder Age-Header. „HIT“ oder ein Wert ungleich Null bei Age bedeutet, dass die Anfrage aus dem Cache bedient wurde.

Warum enthüllt der Server-Header meine Softwareversion?

Standard-Webserver geben diese Informationen preis. Deaktivieren oder überschreiben Sie sie, um die Aufklärung zu reduzieren – das ist eine gute Verteidigung in der Tiefe, aber kein Ersatz für Patches.