Consulta de encabezados HTTP
Obtén todos los encabezados HTTP devueltos por una URL en una solicitud GET.
1. Introducción
Consulta de Encabezados HTTP es una herramienta en línea que recupera y muestra los encabezados de respuesta HTTP de cualquier URL pública. Los encabezados HTTP son pequeñas piezas de metadatos enviadas por un servidor web antes del contenido real de la página. Proporcionan información importante sobre cómo se comporta un sitio web, incluyendo reglas de caché, tipo de contenido, detalles del servidor, políticas de seguridad, redirecciones y más.
Esta herramienta es especialmente útil para desarrolladores, profesionales de SEO, administradores de sistemas y analistas de seguridad que necesitan verificar cómo responde un servidor a las solicitudes. En lugar de usar herramientas de línea de comandos como curl o las herramientas de desarrollo del navegador, simplemente puedes introducir una URL y ver instantáneamente todos los encabezados de respuesta en una tabla estructurada.
Los casos de uso comunes incluyen verificar la configuración de caché, comprobar encabezados de seguridad como Strict-Transport-Security, analizar el comportamiento de redirecciones, solucionar problemas de endpoints de API y auditar respuestas del servidor durante migraciones de sitios web. La herramienta es fácil de usar para principiantes y no requiere configuración técnica: solo introduce una URL válida y envíala.
2. Cómo funciona
La herramienta realiza una solicitud HTTP GET estándar a la URL proporcionada y recupera los encabezados de respuesta del servidor. Estos encabezados se extraen de la respuesta del servidor y se muestran en un formato de tabla estructurado para facilitar su inspección.
Parámetro de entrada
- URL (requerida) – Una dirección web válida y completamente calificada (por ejemplo, https://example.com). La herramienta normaliza automáticamente el formato de la URL antes de procesarla.
Reglas de validación
- El campo URL no puede estar vacío.
- La entrada debe ser una URL correctamente formateada.
- Se requiere un token CSRF válido por seguridad.
- Si la URL no se puede alcanzar o la solicitud falla, se mostrará un mensaje de error.
Lógica de procesamiento
Una vez enviada, la herramienta envía una solicitud HTTP GET a la URL especificada. Si la solicitud tiene éxito, los encabezados de respuesta del servidor se extraen y almacenan. Si ocurre una excepción (como un error de red, dominio inválido o host inaccesible), la herramienta devuelve un mensaje de error de forma controlada en lugar de fallar.
Estructura de salida
Los resultados se muestran en un formato de tabla adaptable:
- Nombre del encabezado – Mostrado en negrita.
- Valor del encabezado – Mostrado junto al nombre.
- Si un encabezado contiene múltiples valores, cada valor se muestra en una línea separada.
Limitaciones
- Solo se recuperan encabezados de respuesta de una solicitud GET.
- Los endpoints protegidos por autenticación pueden no devolver datos significativos.
- Los bloqueos del lado del servidor (firewalls, protección contra bots) pueden impedir la recuperación.
- La herramienta no muestra el cuerpo de la respuesta, solo los encabezados.
3. Cómo usar esta herramienta
- Introduce una URL válida (incluyendo http:// o https://).
- Haz clic en el botón de procesar.
- Espera la respuesta del servidor.
- Revisa los encabezados HTTP mostrados en la tabla de resultados.
- Analiza encabezados específicos como caché, seguridad, tipo de contenido o detalles del servidor.
4. Ejemplos prácticos
Ejemplo 1: Verificar encabezados de seguridad
Entrada:
https://example.com
Salida (Encabezados de muestra):
HTTP/1.1 200 OK Content-Type: text/html; charset=UTF-8 Strict-Transport-Security: max-age=31536000 X-Frame-Options: SAMEORIGIN
Esto ayuda a verificar si encabezados de seguridad importantes como HSTS y la protección contra clickjacking están habilitados.
Ejemplo 2: Inspeccionar el comportamiento de redirección
Entrada:
http://example.com
Salida (Encabezados de muestra):
HTTP/1.1 301 Moved Permanently Location: https://example.com/
Esto confirma que la versión HTTP redirige correctamente a HTTPS usando una redirección permanente 301.
5. Casos de uso para desarrolladores
- Depuración de endpoints de API
Los desarrolladores pueden inspeccionar encabezados de respuesta de APIs REST para verificar el tipo de contenido (application/json), encabezados de límite de tasa y respuestas de autenticación.
- Auditoría de seguridad
Los ingenieros de seguridad pueden validar encabezados como:
Content-Security-PolicyX-Content-Type-OptionsX-XSS-ProtectionStrict-Transport-Security
- Análisis de SEO y caché
Los profesionales de SEO pueden verificar encabezados de caché como:
Cache-ControlExpiresETagLast-Modified
- Automatización del backend
Los desarrolladores pueden integrar una lógica similar en scripts de backend para monitorear la salud del servidor.
Ejemplo en PHP
$response = file_get_contents("https://example.com");
$headers = $http_response_header;
print_r($headers);
Ejemplo en JavaScript (Node.js)
fetch("https://example.com")
.then(res => console.log(res.headers));
Consideraciones de seguridad
- Siempre valida las URLs antes de realizar solicitudes salientes.
- Maneja excepciones para evitar fallos de la aplicación.
- Usa límites de solicitud para prevenir abusos.
- Asegura protección CSRF para envíos de formularios.
6. Preguntas frecuentes
¿Qué son los encabezados HTTP?
Los encabezados HTTP son metadatos enviados por un servidor web que describen cómo debe manejarse la respuesta por los navegadores y clientes.
¿Por qué son importantes los encabezados HTTP para el SEO?
Los encabezados controlan la caché, las redirecciones y el tipo de contenido, todo lo cual afecta el rastreo y la indexación por los motores de búsqueda.
¿Puedo verificar encabezados de redirección?
Sí. Si la URL devuelve una respuesta 301 o 302, el encabezado Location se mostrará.
¿Esta herramienta muestra el contenido del sitio web?
No. Solo muestra los encabezados de respuesta HTTP, no el cuerpo HTML.
¿Por qué estoy viendo un mensaje de error?
La URL puede ser inválida, inaccesible o bloqueada por el servidor de destino.
¿Puede esta herramienta analizar sitios web HTTPS seguros?
Sí. Admite URLs HTTP y HTTPS siempre que sean accesibles públicamente.
Herramientas populares
Invierte las letras en una oración o párrafo.
Obtenga el tamaño del texto en Bytes (B), Kilobytes (KB) o Megabytes (MB).
Convierte un número a su forma escrita.
Cuenta el número de caracteres y palabras en un texto dado.
Voltea el texto fácilmente.
Convierte texto normal a estilo de fuente cursiva.