Analysiere HTTP Response Headers – Security Headers, Cache-Control, CORS und mehr
URL eingeben (ohne https://)
Erhalte eine Benachrichtigung wenn neue Tools erscheinen.
HTTP Response Headers sind unsichtbare Metadaten die jeder Webserver bei jeder Antwort mitsendet. Sie steuern wie Browser, CDNs und Suchmaschinen eine Seite verarbeiten — von Caching über Sicherheitsrichtlinien bis hin zu CORS-Zugriffsrechten.
Besonders relevant für Sicherheit sind Security Headers wie
Strict-Transport-Security,
Content-Security-Policy
und
X-Frame-Options. Viele Server liefern diese Header nicht aus — ein häufiges Sicherheitsproblem.
Für SEO relevant ist der X-Robots-Tag Header — er kann ganze
Verzeichnisse für Suchmaschinen sperren, auch ohne Zugriff auf das HTML. Außerdem beeinflusst
Cache-Control
direkt die Ladezeit und damit die Core Web Vitals.
HTTP Response Headers sind Metadaten die ein Webserver bei jeder Antwort mitsendet. Sie steuern Caching-Verhalten, Sicherheitsrichtlinien, Inhaltstypen und CORS-Zugriffsrechte. Browser und Suchmaschinen werten diese Header aus um die Seite korrekt zu verarbeiten.
Die wichtigsten Security Headers sind: Strict-Transport-Security (HSTS) für HTTPS-Erzwingung, Content-Security-Policy (CSP) gegen XSS-Angriffe, X-Frame-Options gegen Clickjacking, X-Content-Type-Options gegen MIME-Sniffing und Permissions-Policy zur Steuerung von Browser-Features.
Cache-Control steuert wie lange Browser und CDNs eine Seite oder Ressource zwischenspeichern dürfen. Richtig gesetzt reduziert er Ladezeiten und Serverbelastung erheblich. Wichtige Werte sind max-age (Sekunden), no-cache (immer revalidieren) und no-store (nie cachen).
CORS (Cross-Origin Resource Sharing) regelt welche fremden Domains auf Ressourcen deines Servers zugreifen dürfen. Relevant ist es bei APIs, Schriften und Assets die von anderen Domains eingebunden werden. Der Header Access-Control-Allow-Origin steuert die erlaubten Ursprünge.
Ja. Der X-Robots-Tag Header kann Seiten für Suchmaschinen sperren — ähnlich wie das Meta-Robots-Tag, aber auch für Nicht-HTML-Dateien wie PDFs. Cache-Control beeinflusst die Ladegeschwindigkeit und damit Core Web Vitals. HSTS signalisiert Google dass die Seite dauerhaft HTTPS nutzt.