Verificador de Cabeçalhos HTTP Gratuito - Analise Cabeçalhos HTTP
Insira uma URL e veja todos os cabeçalhos HTTP da resposta. Identifique vulnerabilidades de segurança, problemas de configuração e oportunidades de otimização.
Última atualização: Maio 2026
Verificador de Cabeçalhos HTTP
Insira uma URL cujos cabeçalhos você deseja analisar
GET para obter cabeçalhos, HEAD para apenas cabeçalhos sem corpo
O que verificamos
- Código de status and Tempo de resposta
- Cabeçalhos de segurança
- Cache-Control, ETag, Last-Modified
- Server, X-Powered-By, Via
- gzip / Brotli compression detection
Resultados dos cabeçalhos HTTP
Os resultados aparecerão aqui
Digite uma URL
Pronto para analisar os cabeçalhos do seu site?
Com o UseClick, voce pode criar links curtos e rastreaveis com analises detalhadas.
O que são cabeçalhos HTTP?
Cabecalhos HTTP sao metadados enviados com cada requisicao web. Eles contem informacoes sobre o navegador, servidor, tipo de conteudo e politicas de seguranca como CSP e CORS.
Por que os Cabeçalhos HTTP são Importantes
Cabeçalhos HTTP podem revelar riscos de segurança e problemas de desempenho.
Verificar Segurança
Verifique se os cabeçalhos de segurança importantes como CSP, HSTS e X-Frame-Options estão presentes. Cabeçalhos ausentes podem representar vulnerabilidades.
HSTS e cabeçalhos semelhantes impedem ataques simples
Desempenho
Cabeçalhos como Cache-Control e Compression podem influenciar fortemente o desempenho. Otimize-os para tempos de carregamento mais rápidos.
XSS continua entre os principais riscos OWASP há anos
Solução de Problemas
Às vezes os problemas estão na configuração dos cabeçalhos. Identifique rapidamente cabeçalhos ausentes ou incorretos.
Clickjacking atinge bancos, redes sociais e dashboards SaaS
Acabar com a confusão MIME
X-Content-Type-Options: nosniff diz ao navegador para confiar no Content-Type declarado pelo servidor e não tentar adivinhar. Sem este cabeçalho, um atacante que consiga enviar um arquivo rotulado como imagem pode, às vezes, fazer o navegador executá-lo como JavaScript.
Uma linha de configuração bloqueia uma classe inteira de ataque
Proteja a privacidade com Referrer-Policy
Referrer-Policy controla quanta informação de URL o navegador vaza para outras origens quando os usuários clicam em links externos. Uma política rígida como strict-origin-when-cross-origin impede que parâmetros de consulta sensíveis, tokens de sessão ou caminhos internos de admin vazem para análises e redes de anúncios de terceiros.
LGPD/GDPR e CCPA penalizam ativamente vazamentos acidentais de dados
Bloqueie APIs do navegador com Permissions-Policy
Permissions-Policy (antiga Feature-Policy) restringe quais APIs do navegador sua origem e iframes incorporados podem acessar. Desativar câmera, microfone, geolocalização e APIs de pagamento que você não usa elimina categorias inteiras de risco de cadeia de suprimentos e exploração por terceiros.
Minimize a superfície de API que os atacantes podem alcançar
Cabeçalhos de desempenho explicados
Cabeçalhos de cache e compressão podem fazer um site parecer 5x mais rápido sem mudanças de código. Veja como os mais importantes funcionam.
Cache-Control
A diretiva moderna de cache. Use max-age=31536000, immutable para ativos estáticos com hash, private e no-store para respostas sensíveis e s-maxage para TTLs apenas de CDN. Um Cache-Control correto pode reduzir os tempos de carregamento repetidos em 50-90%.
ETag e Last-Modified
Validadores que habilitam requisições GET condicionais. Quando definidos, o navegador envia If-None-Match ou If-Modified-Since e o servidor responde com um 304 Not Modified em vez de reenviar todo o conteúdo.
Content-Encoding (gzip / Brotli)
O Brotli comprime texto de 15 a 25% melhor que gzip e é suportado por todos os navegadores modernos. O HTTP Archive indica que o texto comprimido costuma ser 70-80% menor que o não comprimido.
Vary
Diz às caches que a resposta depende de certos cabeçalhos de requisição (normalmente Accept-Encoding ou Accept-Language). Configurá-lo corretamente evita que uma CDN sirva uma resposta gzip a clientes que não a suportam.
Age e X-Cache
O cabeçalho Age mostra há quantos segundos uma CDN mantém a resposta. X-Cache (presente em muitas CDNs) indica HIT ou MISS. Juntos, verificam se o cache de borda realmente funciona em produção.
Problemas Comuns de Cabeçalhos HTTP
Estas são as configurações erradas mais frequentes que vemos ao analisar sites. Cada uma é uma melhoria rápida.
Fique atento a:
Perguntas Frequentes
O verificador de cabeçalhos HTTP é uma ferramenta gratuita que ajuda você a analisar os cabeçalhos HTTP retornados por qualquer site.
Sim, esta ferramenta é completamente gratuita sem necessidade de cadastro.
Basta inserir seu URL e nossa ferramenta irá analisá-lo e mostrar todos os cabeçalhos HTTP respondidos pelo servidor.
Aproveite Links Seguros com UseClick
UseClick garante que seus links sejam seguros e tenham os cabeçalhos corretos. Crie seus próprios links curtos com controle completo.
Seguro por padrão
HSTS, HTTPS e TLS moderno aplicados em todo lugar
Desempenho de borda
Redirecionamentos abaixo de 50 ms com compressão Brotli
Domínios de marca
Use seu domínio com provisionamento SSL automático
Ferramentas gratuitas relacionadas
Verificador de certificado SSL
Verificar validade e configuração do certificado SSL/TLS
Verificador de redirecionamento
Rastreie cada salto de redirecionamento HTTP em uma cadeia
Teste de velocidade de site
Meça a velocidade de carregamento de um site.
Pronto para comecar?
Crie sua conta gratis e comece a encurtar links