raatools/

HTTP Header Inspecteur

Inspecteer HTTP-responsheaders voor elke URL.

Wat is een HTTP-headerchecker?

Een HTTP-headerchecker toont alle response-headers die een webserver teruggeeft. Headers bevatten cruciale informatie over caching, beveiliging, inhoudstype, compressie en meer.

HTTP-headers zijn onzichtbaar voor gewone bezoekers maar essentieel voor hoe browsers, zoekmachines en CDN's uw website verwerken. Verkeerde headers kunnen beveiliging, prestaties en SEO beรฏnvloeden.

Belangrijke beveiligingsheaders

  • Strict-Transport-Security (HSTS) โ€” dwingt browsers om HTTPS te gebruiken voor alle toekomstige verbindingen.
  • Content-Security-Policy (CSP) โ€” bepaalt welke bronnen de pagina kan laden, wat XSS-aanvallen voorkomt.
  • X-Content-Type-Options โ€” voorkomt dat browsers contenttypes raden, wat bepaalde aanvallen blokkeert.
  • X-Frame-Options โ€” voorkomt dat uw pagina wordt ingebed in iframes op andere sites (clickjacking-bescherming).
  • Referrer-Policy โ€” bepaalt hoeveel referrer-informatie wordt verzonden bij het wegnavigeren van uw site.

Hoe gebruikt u deze tool?

Voer een URL in. De tool doet een HTTP-verzoek en toont alle response-headers met uitleg. Beveiligingsheaders worden beoordeeld (aanwezig/ontbrekend).

Cache-headers uitgelegd

Cache-Control-headers bepalen of en hoe lang browsers en CDN's responses opslaan. Veelvoorkomende directives zijn max-age (seconden om te cachen), no-cache (revalideer voordat de gecachte kopie wordt gebruikt), no-store (cache nooit) en public/private (of gedeelde caches zoals CDN's het mogen opslaan). Goede caching verbetert de paginalaadsnelheid drastisch en vermindert de serverbelasting.

Veelgestelde vragen

Welke beveiligingsheaders moet elke website hebben?

Minimaal: HSTS, X-Content-Type-Options, X-Frame-Options (of frame-ancestors in CSP), en een basis CSP. Aanbevolen: Referrer-Policy, Permissions-Policy. Scan uw site met securityheaders.com voor een beoordeling.

Wat betekent een 301 vs 302 redirect?

301 = permanent verplaatst (zoekmachines updaten hun index). 302 = tijdelijk verplaatst (zoekmachines behouden de oorspronkelijke URL). Gebruik 301 voor domeinmigratie en URL-herstructurering. 302 voor tijdelijke omleidingen (onderhoud, A/B-testen).