HTTP 헤더 확인
URL의 HTTP 응답 헤더를 실시간으로 가져와 보여줍니다.
HTTP 헤더 확인은 입력한 URL에 서버가 실제로 어떤 응답 상태 코드와 응답 헤더를 돌려주는지 실시간으로 보여 주는 도구입니다. 브라우저 개발자도구를 열 필요 없이, 보안 헤더(HSTS·CSP· X-Frame-Options), 캐시 정책(Cache-Control·ETag), 서버 종류(Server)와 콘텐츠 타입을 한눈에 점검할 수 있습니다.
요청은 안전한 서버 측 프록시를 통해 전송되므로 CORS 제약 없이 모든 헤더를 그대로 받아옵니다. 리다이렉트가 있으면 각 단계를 추적해 최종 도착 URL과 상태 코드를 함께 표시합니다. URL만 입력하면 됩니다.
주요 응답 헤더 빠른 정리
- Content-Type: 본문의 MIME 타입과 문자 인코딩(charset)
- Cache-Control / ETag / Last-Modified: 캐싱·재검증 정책
- Strict-Transport-Security: HTTPS 강제(HSTS) 적용 여부
- Content-Security-Policy: 스크립트·리소스 출처 제한 정책
- X-Frame-Options: 클릭재킹 방지를 위한 프레임 삽입 제한
- Server: 서버 소프트웨어(노출 시 정보 누출 주의)
상태 코드와 리다이렉트 읽기
2xx는 정상, 3xx는 리다이렉트, 4xx는 클라이언트 오류, 5xx는 서버 오류입니다. 이 도구는 301·302 같은 리다이렉트를 따라가며 각 단계를 기록하므로, http→https 강제나 www 정규화가 의도대로 동작하는지 확인할 수 있습니다. 최종 URL이 입력과 다르면 리다이렉트가 발생한 것입니다.
이렇게 활용하세요
배포 직후 보안 헤더가 빠지지 않았는지, CDN·캐시 정책이 적용됐는지, 잘못된 리다이렉트 루프가 없는지 빠르게 점검하기에 좋습니다. 본문은 가져오지 않고 헤더만 확인하므로 가볍고 빠릅니다. 보안 헤더만 등급으로 평가하려면 보안 헤더 점검을, 리다이렉트 체인만 단계별로 추적하려면 HTTP 상태·리다이렉트 추적을 함께 사용하세요.
자주 묻는 질문
본문(HTML)도 가져오나요?
아니요. 이 도구는 응답 헤더와 상태 코드만 확인하며 본문은 내려받지 않습니다. 그래서 빠르고 대역폭 부담이 적습니다.
왜 브라우저 개발자도구 대신 이걸 쓰나요?
브라우저는 CORS 정책 때문에 다른 출처의 일부 헤더를 가려서 보여줍니다. 이 도구는 서버에서 직접 요청해 모든 응답 헤더를 그대로 보여 줍니다.
리다이렉트는 어떻게 표시되나요?
301·302 등 리다이렉트를 최대 단계까지 따라가며, 최종 도착 URL과 최종 상태 코드를 함께 보여 줍니다. 입력과 최종 URL이 다르면 리다이렉트가 있었던 것입니다.
사설 IP나 내부 주소도 조회되나요?
아니요. 보안을 위해 사설/내부 IP 대역과 위험한 스킴은 차단합니다(SSRF 방지). 공개된 http/https URL만 조회할 수 있습니다.
결과가 캐싱되나요?
동일 URL의 결과는 약 60초간 캐싱되어 빠르게 응답합니다. 방금 바꾼 헤더가 안 보이면 잠시 후 다시 시도하세요.
관련 도구
HTTP / API →cURL 명령 생성기
메서드·헤더·바디를 입력해 실행 가능한 cURL 명령을 생성합니다.
cURL 명령 파서
cURL 명령을 메서드·URL·헤더·바디로 분해해 보여줍니다.
응답시간 백분위 계산기
응답시간 목록으로 p50·p90·p95·p99를 계산합니다.
HTTP 상태·리다이렉트 추적
HTTP 상태 코드와 리다이렉트 체인을 단계별로 추적합니다.
HTTP/2·HTTP/3 지원 확인
서버가 HTTP/2(ALPN)와 HTTP/3(Alt-Svc)을 지원하는지 확인합니다.
CORS 설정 점검
URL의 CORS(Access-Control-Allow-*) 헤더를 preflight로 점검합니다.