raatools/

HTTP Header-inspektör

Inspektera HTTP-svarshuvuden för valfri URL.

Vad aer HTTP-headers?

HTTP-headers aer nyckel-vaeerdepar som skickas mellan din webblaaesare och webbservrar med varje foerfraagan. De baer metadata om foerfraagan, svaret och den oeverfoerda datan. Headers kontrollerar caching, autentisering, innehaallstyp, saekerhetsregler, komprimering, cookies med mera. Att foerstaa headers hjaeelper utvecklare att optimera prestanda, felsoeaka API:er och implementera saekerhetsheaders.

Varje HTTP-svar inkluderar headers som content-type (vilken typ av data soem returneras), cache-control (hur laenge webblaaesaren ska casha svaret), content-encoding (om svaret aer komprimerat), och saekerhetsheaders som Content-Security-Policy och Strict-Transport-Security. Verktyget inspekterar vilken URL som helst och visar alla dess svarsheaders.

Viktiga saekerhetsheaders

  • Strict-Transport-Security (HSTS) -- tvingar webblaaesare att anvaenda HTTPS foer alla framtida anslutningar till din sajt.
  • Content-Security-Policy (CSP) -- kontrollerar vilka resurser sidan kan ladda, foerhindrar XSS-attacker.
  • X-Content-Type-Options -- foerhindrar webblaaesare fraan att gissa innehaallstyper, blockerar MIME-typattacker.
  • X-Frame-Options -- foerhindrar att din sida inbaeddas i iframes paa andra sajter (clickjacking-skydd).
  • Referrer-Policy -- styr hur mycket referrerinformation som skickas vid navigering mellan sidor.

Hur du anvaender detta verktyg

Ange vilken URL som helst foer att se dess HTTP-svarsheaders. Verktyget goer en foerfraagan och visar alla headers som servern returnerar. Saekerhetsrelaterade headers aer markerade med foerklaringar av vad varje header goer och om konfigurationen foljer saekerhetsbaesta praxis.

Cache-headers foerklarade

Cache-Control-headers bestaaemmer om och hur laenge webblaaesare och CDN:er lagrar resurser. 'max-age=3600' cachas i en timme. 'no-cache' kraever omvalidering vid varje anvaendning. 'no-store' foerhindrar all caching (anvaend foer kaenslig data). 'public' tillaaeter CDN-caching; 'private' begransar till webblaaesarcaching. ETag- och Last-Modified-headers moejliggoer villkorliga foerfraagningar -- webblaaesaren fraaegar om resursen har aendrats, sparar bandbredd naer den inte har det.

Vanliga fraagor

Vilka saekerhetsheaders bor varje webbplats ha?

Minimiuppsaettning: Strict-Transport-Security (HSTS med max-age minst 31536000), Content-Security-Policy (aeeven en grundlaeaeggande policy som begransar script-src), X-Content-Type-Options: nosniff, X-Frame-Options: DENY (om du inte behoever iframe-inbaeddning). Foer hoegre saekerhet, laegg till Permissions-Policy, Referrer-Policy och Cross-Origin-Opener-Policy. Verkttyg som Mozilla Observatory bedoemer din headers-konfiguration.

Varfoer aer mina headers annorlunda aeaen foervaentat?

Headers kan modifieras av CDN-leverantoerer (Cloudflare, Fastly), lastbalanserare, reverse proxies och serverkonfiguration. Om du anvaender ett CDN laeaegger det till sina egna headers (som cf-ray, x-cache) och kan moedifiera dina. Kontrollera headers bade direkt (forbi CDN) och genom CDN foer att se var skillnader uppstaar.