Controllore Header HTTP Gratuito - Analizza Header di Risposta

Inserisci un URL per vedere tutti gli header HTTP di risposta. Identifica problemi di sicurezza, configurazioni cache e informazioni del server.

Ultimo aggiornamento: Maggio 2026

Strumento Controllo Header

Inserisci un URL completo

GET per ottenere header, HEAD per solo header senza body

Cosa verifichiamo

  • Codice di stato and Tempo di risposta
  • Header di sicurezza
  • Cache-Control, ETag, Last-Modified
  • Server, X-Powered-By, Via
  • gzip / Brotli compression detection

Risultati degli header HTTP

Placeholdertitle

Placeholderhint

Pronto ad analizzare le intestazioni del tuo sito?

Crea un account UseClick gratuito per costruire link brevi con marchio che guidano il traffico al tuo sito.

Crea account gratuito

Cosa sono gli Header HTTP?

Gli header HTTP sono coppie chiave-valore inviate tra un browser web e un server.

Perché Controllare gli Header HTTP

Sicurezza e configurazione del server

Sicurezza

Verifica che il tuo sito abbia gli header di sicurezza corretti.

Header come CSP e HSTS migliorano la sicurezza

Cache

Controlla come il browser memorizza nella cache i contenuti.

Header Cache-Control ottimizzano le prestazioni

Debug

Identifica problemi di configurazione del server.

Gli header HTTP rivelano la configurazione nascosta del server

Fermare la confusione MIME

X-Content-Type-Options: nosniff dice al browser di fidarsi del Content-Type dichiarato dal server e di non indovinare. Senza questo header, un attaccante che riesce a caricare un file etichettato come immagine può a volte far eseguire al browser del JavaScript.

Una sola riga di configurazione blocca un'intera classe di attacco

Proteggi la privacy con Referrer-Policy

Referrer-Policy controlla quanti dati dell'URL il browser rivela ad altre origini quando gli utenti cliccano link in uscita. Una policy rigorosa come strict-origin-when-cross-origin impedisce che parametri di query sensibili, token di sessione o percorsi admin interni finiscano a strumenti di analisi e reti pubblicitarie di terze parti.

GDPR e CCPA penalizzano attivamente le fughe accidentali di dati

Blocca le API del browser con Permissions-Policy

Permissions-Policy (ex Feature-Policy) limita a quali API del browser possono accedere la tua origin e gli iframe incorporati. Disabilitare fotocamera, microfono, geolocalizzazione e API di pagamento che non usi elimina intere categorie di rischio legate alla supply chain e allo sfruttamento di terze parti.

Riduci al minimo la superficie API raggiungibile dagli attaccanti

Spiegazione degli header di performance

Gli header di cache e compressione possono far sembrare un sito 5 volte più veloce senza modifiche al codice. Ecco come funzionano quelli più importanti.

1

Cache-Control

La direttiva moderna di caching. Usa max-age=31536000, immutable per asset statici con fingerprint, private e no-store per risposte sensibili e s-maxage per TTL solo CDN. Un Cache-Control corretto può ridurre i tempi di caricamento ripetuti del 50-90%.

2

ETag e Last-Modified

Validatori che abilitano richieste GET condizionali. Quando impostati, il browser invia If-None-Match o If-Modified-Since e il server risponde con un 304 Not Modified invece di reinviare tutto il contenuto.

3

Content-Encoding (gzip / Brotli)

Brotli comprime il testo dal 15 al 25% meglio di gzip ed è supportato da tutti i browser moderni. HTTP Archive indica che il testo compresso è spesso il 70-80% più piccolo di quello non compresso.

4

Vary

Dice alle cache che la risposta dipende da specifici header della richiesta (di solito Accept-Encoding o Accept-Language). Una configurazione corretta evita che una CDN serva una risposta gzip a client che non la supportano.

5

Age e X-Cache

L'header Age mostra da quanti secondi una CDN trattiene la risposta. X-Cache (presente in molte CDN) indica HIT o MISS. Insieme verificano che la cache edge funzioni davvero in produzione.

80-100
Forte
50-79
Da migliorare
0-49
Debole
N/A
Non raggiungibile

Problemi Comuni degli Header HTTP

Queste sono le configurazioni errate più frequenti che vediamo analizzando i siti. Ognuna è un miglioramento rapido.

Fai attenzione a:

HSTS mancante
Consente SSL stripping sulle reti Wi-Fi pubbliche
CSP con unsafe-inline
Annulla lo scopo principale di Content-Security-Policy
Cache-Control: no-store su asset statici
Spreca banda e rallenta le visite ripetute
X-Powered-By troppo verboso
Rivela gratuitamente agli attaccanti la versione del framework
Content-Encoding mancante
Invia HTML non compresso, danneggiando LCP e SEO
Nessun Vary: Accept-Encoding
Può servire byte compressi a client che non possono decodificarli

Domande Frequenti

Il checker di header HTTP è uno strumento gratuito che ti aiuta ad analizzare gli header HTTP restituiti da qualsiasi sito.

Sì, questo strumento è completamente gratuito senza registrazione richiesta.

Inserisci semplicemente il tuo URL e il nostro strumento lo analizzerà mostrando tutti gli header HTTP risposti dal server.

Gestisci i Tuoi Link in Sicurezza

Crea un account UseClick gratuito per abbreviare, personalizzare e tracciare tutti i tuoi link.

Sicuro di default

HSTS, HTTPS e TLS moderno applicati ovunque

Performance edge

Redirect sotto i 50 ms con compressione Brotli

Domini brandizzati

Usa il tuo dominio con provisioning SSL automatico

Inizia Gratis
Privacy-first (conforme al GDPR)Nessuna carta di credito richiestaConfigurazione in 60 secondi

Verificatore di certificato SSL

Verifica validita e configurazione del certificato SSL/TLS

Prova gratis →

Verificatore di reindirizzamento

Traccia ogni hop di reindirizzamento HTTP in una catena

Prova gratis →

Test velocità sito web

Misura tempo di caricamento e Core Web Vitals

Prova gratis →

Pronto per iniziare?

Crea il tuo account gratis e inizia ad accorciare link

Inizia gratis