📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
¿Qué son las cabeceras de seguridad HTTP?
Los encabezados de seguridad HTTP son directivas enviadas por un servidor web en su respuesta para indicar al navegador cómo manejar el contenido de la página. Ayudan a proteger contra vulnerabilidades web comunes como el cross-site scripting (XSS), el clickjacking y los ataques de inyección de datos.
Cabeceras de seguridad clave
| Cabecera | Descripción |
|---|---|
| Strict-Transport-Security | Fuerza conexiones HTTPS, previniendo ataques de degradación de protocolo |
| Content-Security-Policy | Controla qué recursos puede cargar el navegador |
| X-Frame-Options | Evita que la página sea incrustada en iframes (protección contra clickjacking) |
| X-Content-Type-Options | Previene el rastreo de tipos MIME, reduciendo ataques de descarga automática |
| Referrer-Policy | Controla cuánta información de referencia se envía con las solicitudes |
| Permissions-Policy | Restringe qué funciones del navegador puede usar la página (cámara, micrófono, etc.) |