📨 HTTP Header Analyzer

Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.

¿Qué son las cabeceras de seguridad HTTP?

Los encabezados de seguridad HTTP son directivas enviadas por un servidor web en su respuesta para indicar al navegador cómo manejar el contenido de la página. Ayudan a proteger contra vulnerabilidades web comunes como el cross-site scripting (XSS), el clickjacking y los ataques de inyección de datos.

Cabeceras de seguridad clave

Cabecera Descripción
Strict-Transport-SecurityFuerza conexiones HTTPS, previniendo ataques de degradación de protocolo
Content-Security-PolicyControla qué recursos puede cargar el navegador
X-Frame-OptionsEvita que la página sea incrustada en iframes (protección contra clickjacking)
X-Content-Type-OptionsPreviene el rastreo de tipos MIME, reduciendo ataques de descarga automática
Referrer-PolicyControla cuánta información de referencia se envía con las solicitudes
Permissions-PolicyRestringe qué funciones del navegador puede usar la página (cámara, micrófono, etc.)