Gratis en línea HTTP Header Parser
Analizador de cabeceras HTTP en línea — analiza cabeceras HTTP de solicitud o respuesta en tu navegador. Categoriza cabeceras, comprueba las de seguridad faltantes y explica cada campo. Gratis, del lado del cliente.
100% lado del cliente · Tus datos nunca salen de tu navegadorCómo usar HTTP Header Parser
Pega las cabeceras HTTP sin procesar (copiadas desde las DevTools del navegador, curl -I o una herramienta proxy) en el área de entrada, luego haz clic en Analizar o presiona Ctrl/Cmd+Enter.
- Puedes incluir la línea de estado HTTP (ej.
HTTP/2 200 OK) — se ignorará automáticamente. - La tabla de resultados muestra el nombre, valor, categoría y descripción de cada cabecera.
- El indicador de Puntuación de seguridad muestra cuántas de las 6 cabeceras de seguridad recomendadas están presentes.
- La lista de comprobación de cabeceras de seguridad muestra cuáles están presentes (verde) y cuáles faltan (rojo).
- Aparecen advertencias en ámbar para cabeceras obsoletas como
X-XSS-Protection. - Usa Exportar JSON para descargar las cabeceras analizadas como archivo JSON.
Preguntas frecuentes
¿Qué son las cabeceras HTTP?
Las cabeceras HTTP son pares clave-valor enviados al inicio de cada solicitud y respuesta HTTP. Comunican metadatos como tipo de contenido, reglas de caché, detalles de autenticación, políticas CORS y directivas de seguridad entre clientes (navegadores) y servidores.
¿Por qué son importantes las cabeceras de seguridad?
Las cabeceras de seguridad instruyen a los navegadores para que adopten comportamientos protectores. Por ejemplo, Content-Security-Policy previene ataques XSS, Strict-Transport-Security fuerza HTTPS, X-Frame-Options previene el clickjacking y X-Content-Type-Options detiene el MIME-sniffing. La ausencia de cabeceras de seguridad es un hallazgo común en auditorías de seguridad.
¿Qué son las cabeceras CORS y por qué importan?
Las cabeceras CORS (Cross-Origin Resource Sharing) controlan qué orígenes externos pueden acceder a tu API o recursos. Access-Control-Allow-Origin indica a los navegadores qué orígenes están permitidos. Las cabeceras CORS mal configuradas son una causa frecuente de vulnerabilidades de seguridad y errores frontend.
¿Qué hacen las cabeceras de caché?
Las cabeceras de caché como Cache-Control, ETag y Last-Modified indican a los navegadores y CDNs cuánto tiempo almacenar un recurso en caché y cómo validar copias obsoletas. Unas cabeceras de caché adecuadas reducen la carga del servidor y mejoran la velocidad de carga para los visitantes recurrentes.
¿Cómo puedo ver las cabeceras HTTP de un sitio web?
Abre las DevTools del navegador (F12), ve a la pestaña Red, recarga la página, haz clic en cualquier solicitud y consulta la sección "Cabeceras de respuesta". También puedes usar <code>curl -I https://example.com</code> en la línea de comandos, o herramientas proxy como Charles o Fiddler.
¿Son privados mis datos al usar esta herramienta?
Sí. Todo el análisis se realiza en tu navegador mediante procesamiento de cadenas en JavaScript — nada se envía a ningún servidor. Puedes pegar con seguridad cabeceras de APIs internas, entornos de staging o cualquier punto final sensible.