Grátis online HTTP Header Parser
Analisador de cabeçalhos HTTP online — analise cabeçalhos HTTP de requisição ou resposta no seu navegador. Categoriza cabeçalhos, verifica os de segurança faltantes e explica cada campo. Gratuito, no lado do cliente.
100% lado do cliente · Seus dados nunca saem do navegadorComo usar HTTP Header Parser
Cole os cabeçalhos HTTP brutos (copiados das DevTools do navegador, curl -I ou uma ferramenta proxy) na área de entrada, depois clique em Analisar ou pressione Ctrl/Cmd+Enter.
- Você pode incluir a linha de status HTTP (ex.
HTTP/2 200 OK) — ela será ignorada automaticamente. - A tabela de resultados mostra o nome, valor, categoria e descrição de cada cabeçalho.
- O badge de Pontuação de Segurança mostra quantos dos 6 cabeçalhos de segurança recomendados estão presentes.
- A lista de verificação de cabeçalhos de segurança mostra quais estão presentes (verde) e quais estão faltando (vermelho).
- Avisos em âmbar aparecem para cabeçalhos obsoletos como
X-XSS-Protection. - Use Exportar JSON para baixar os cabeçalhos analisados como arquivo JSON.
Perguntas frequentes
O que são cabeçalhos HTTP?
Cabeçalhos HTTP são pares chave-valor enviados no início de cada requisição e resposta HTTP. Eles comunicam metadados como tipo de conteúdo, regras de cache, detalhes de autenticação, políticas CORS e diretivas de segurança entre clientes (navegadores) e servidores.
Por que os cabeçalhos de segurança são importantes?
Cabeçalhos de segurança instruem os navegadores a adotar comportamentos protetores. Por exemplo, Content-Security-Policy previne ataques XSS, Strict-Transport-Security força HTTPS, X-Frame-Options previne clickjacking e X-Content-Type-Options bloqueia MIME-sniffing. A ausência de cabeçalhos de segurança é uma descoberta comum em auditorias de segurança.
O que são cabeçalhos CORS e por que importam?
Cabeçalhos CORS (Cross-Origin Resource Sharing) controlam quais origens externas podem acessar sua API ou recursos. Access-Control-Allow-Origin informa ao navegador quais origens são permitidas. Cabeçalhos CORS mal configurados são uma causa frequente de vulnerabilidades de segurança e bugs no frontend.
O que fazem os cabeçalhos de cache?
Cabeçalhos de cache como Cache-Control, ETag e Last-Modified informam aos navegadores e CDNs por quanto tempo armazenar um recurso em cache e como validar cópias desatualizadas. Cabeçalhos de cache adequados reduzem a carga do servidor e melhoram a velocidade de carregamento para visitantes recorrentes.
Como posso ver os cabeçalhos HTTP de um site?
Abra as DevTools do navegador (F12), vá para a guia Rede, recarregue a página, clique em qualquer requisição e veja a seção "Cabeçalhos de Resposta". Você também pode usar <code>curl -I https://example.com</code> na linha de comando, ou ferramentas proxy como Charles ou Fiddler.
Meus dados são privados ao usar esta ferramenta?
Sim. Toda a análise é feita no seu navegador via processamento de strings em JavaScript — nada é enviado a qualquer servidor. Você pode colar com segurança cabeçalhos de APIs internas, ambientes de staging ou quaisquer endpoints sensíveis.