Skip to main content
Toolzer — Free Online Tools

Verificador de cabeceras HTTP

Inspecciona las cabeceras de respuesta y el código de estado de cualquier URL pública.

Acerca de la herramienta

Las cabeceras de respuesta HTTP transportan metadatos que controlan el almacenamiento en caché, la seguridad, el tipo de contenido, las redirecciones y el comportamiento de la CDN. Las cabeceras mal configuradas causan problemas reales (caché rota, CORS ausente, versiones de servidor filtradas, postura de seguridad débil), pero son invisibles en un navegador normal. Esta herramienta recupera cualquier URL e imprime el conjunto completo de cabeceras de respuesta que devuelve, además del estado final después de las redirecciones. Úsala para verificar las cabeceras de seguridad (CSP, HSTS, X-Frame-Options), para depurar el almacenamiento en caché con Cache-Control, o para confirmar que tu CDN está utilizando la caché.

Preguntas frecuentes

¿Qué cabeceras de seguridad son esenciales?

Strict-Transport-Security, Content-Security-Policy, X-Content-Type-Options: nosniff, Referrer-Policy y Permissions-Policy cubren las principales clases de riesgo para los sitios modernos.

¿Para qué sirve una cabecera CORS?

Access-Control-Allow-Origin le dice a los navegadores qué otros orígenes están autorizados a leer la respuesta. Los valores incorrectos bloquean el código de frontend legítimo.

¿Cómo sé si mi CDN ha almacenado en caché una solicitud?

Busca las cabeceras CF-Cache-Status, X-Cache o Age. "HIT" o una Age distinta de cero significa que se sirvió desde la caché.

¿Por qué la cabecera Server expone la versión de mi software?

Los servidores web por defecto filtran esto. Desactívala o reescríbela para reducir el reconocimiento; es una buena defensa en profundidad, pero no un sustituto de la aplicación de parches.