무료 온라인 HTTP Header Parser
HTTP 헤더 파서 — 브라우저에서 HTTP 요청 또는 응답 헤더를 온라인으로 파싱하고 분석합니다. 헤더 분류, 누락된 보안 헤더 확인, 각 필드 설명 제공. 무료, 완전 클라이언트 측.
100% 클라이언트 사이드 · 데이터는 브라우저를 절대 벗어나지 않습니다사용 방법 HTTP Header Parser
브라우저 DevTools, curl -I, 또는 프록시 도구에서 복사한 원시 HTTP 헤더를 입력 영역에 붙여넣고 파싱을 클릭하거나 Ctrl/Cmd+Enter를 누르세요.
- HTTP 상태 줄(예:
HTTP/2 200 OK)을 포함해도 자동으로 무시됩니다. - 결과 테이블에는 각 헤더의 이름, 값, 카테고리, 설명이 표시됩니다.
- 보안 점수 배지는 6개 권장 보안 헤더 중 존재하는 수를 보여줍니다.
- 보안 헤더 체크리스트에서 각 보안 헤더의 존재(녹색) 또는 부재(빨간색)를 확인합니다.
X-XSS-Protection등 더 이상 사용되지 않는 헤더는 황색 경고로 표시됩니다.- JSON 내보내기로 파싱된 헤더를 JSON 파일로 다운로드할 수 있습니다.
웹사이트 헤더를 확인하려면 DevTools(F12) → 네트워크 탭 → 요청 클릭 → "응답 헤더" 섹션을 확인하세요. 또는 터미널에서 curl -I https://example.com을 실행하세요.
자주 묻는 질문
HTTP 헤더란 무엇인가요?
HTTP 헤더는 모든 HTTP 요청과 응답의 시작 부분에 전송되는 키-값 쌍입니다. 콘텐츠 유형, 캐싱 규칙, 인증 정보, CORS 정책, 보안 지시문 등의 메타데이터를 클라이언트(브라우저)와 서버 사이에서 전달합니다.
보안 헤더는 왜 중요한가요?
보안 헤더는 브라우저에 보호적 동작을 지시합니다. 예를 들어 Content-Security-Policy는 XSS 공격을 방지하고, Strict-Transport-Security는 HTTPS를 강제하며, X-Frame-Options는 클릭재킹을 방지하고, X-Content-Type-Options는 MIME 타입 스니핑을 차단합니다. 보안 헤더 누락은 보안 감사에서 자주 발견되는 문제입니다.
CORS 헤더란 무엇이며 왜 중요한가요?
CORS(교차 출처 리소스 공유) 헤더는 어떤 외부 출처가 API나 리소스에 접근할 수 있는지 제어합니다. Access-Control-Allow-Origin은 브라우저에 허용된 출처를 알립니다. 잘못 구성된 CORS 헤더는 보안 취약점과 프론트엔드 버그의 흔한 원인입니다.
캐싱 헤더는 어떤 역할을 하나요?
Cache-Control, ETag, Last-Modified 같은 캐싱 헤더는 브라우저와 CDN에 리소스의 캐시 기간과 오래된 캐시 검증 방법을 알려줍니다. 적절한 캐싱 헤더는 서버 부하를 줄이고 재방문자의 페이지 로드 속도를 향상시킵니다.
웹사이트의 HTTP 헤더를 어떻게 확인하나요?
브라우저 DevTools(F12)를 열고 네트워크 탭으로 이동해 페이지를 새로고침한 후 요청을 클릭하여 "응답 헤더" 섹션을 확인하세요. 또는 명령줄에서 <code>curl -I https://example.com</code>을 실행하거나 Charles, Fiddler 같은 프록시 도구를 사용하세요.
이 도구를 사용할 때 데이터는 안전한가요?
네. 모든 파싱은 브라우저에서 JavaScript 문자열 처리로 수행되며 어떤 서버에도 데이터가 전송되지 않습니다. 내부 API, 스테이징 환경 또는 민감한 엔드포인트의 헤더도 안심하고 붙여넣을 수 있습니다.