Herramientas GitHub Pages

Gratis Analizador de cabeceras HTTP

Pega cabeceras HTTP sin procesar y obtén una explicación agrupada en lenguaje claro de cada una.

Cargando herramienta...

Qué es Analizador de cabeceras HTTP?

Los encabezados de respuesta HTTP son metadatos enviados por el servidor junto con el contenido de la página. Controlan el almacenamiento en caché, la seguridad, el manejo de contenido, el acceso CORS y la redirección. Comprender lo que hace cada encabezado es esencial para depurar el comportamiento de la página, optimizar el rendimiento y asegurar un sitio. Esta herramienta analiza los encabezados sin procesar y explica cada uno en español sencillo.

Respuesta rápida

Pegue los encabezados de respuesta HTTP para obtener explicaciones en español sencillo de cada uno. Los encabezados se agrupan por función (caché, seguridad, CORS, contenido, redirección). El analizador señala encabezados de seguridad faltantes como HSTS, X-Content-Type-Options y X-Frame-Options.

Last updated: 2026-05-28

Limitaciones

Este analizador explica encabezados individuales pero no puede verificar la consistencia entre encabezados o detectar todas las configuraciones conflictivas. Algunas interacciones de encabezados requieren comprender la arquitectura completa del sitio.
Los nombres de los encabezados no distinguen entre mayúsculas y minúsculas según la especificación HTTP, pero el analizador normaliza a minúsculas para la coincidencia. El uso de mayúsculas o formato inusual puede causar discrepancias.
Algunos encabezados propietarios o no estándar (encabezados con prefijo X- de proveedores específicos) pueden no ser reconocidos. El analizador agrupa los encabezados no reconocidos bajo Other.

Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub

Cómo usar esta herramienta

Copie los encabezados de respuesta de las herramientas de desarrollo del navegador (pestaña Network > Response Headers), salida de curl -I o registros del servidor.
Péguelos en el área de texto. La herramienta analiza cada encabezado, los agrupa por función y explica lo que hace cada uno.
Revise los avisos de seguridad para cualquier encabezado de seguridad faltante y siga las recomendaciones de próximos pasos.

Para qué puedes usarla

Depurar por qué una página no se está almacenando en caché correctamente revisando los encabezados Cache-Control, ETag y Expires.
Auditar los encabezados de seguridad de un sitio para verificar si faltan HSTS, Content-Type-Options o Frame-Options.
Comprender los encabezados CORS de la respuesta de una API de terceros para depurar fallos de obtención entre orígenes.

Casos de uso

Ejemplos prácticos

Ejemplo

Depuración de problemas de caché

Un desarrollador nota que las páginas no se almacenan en caché. Pegue los encabezados de respuesta en el analizador. Muestra Cache-Control: no-cache lo que explica el comportamiento — el navegador debe revalidar en cada solicitud.

Ejemplo

Auditoría de encabezados de seguridad

El propietario de un sitio pega sus encabezados de respuesta para verificar la seguridad. El analizador señala la falta de encabezados Strict-Transport-Security, X-Content-Type-Options y X-Frame-Options con consejos de corrección.

Errores comunes

Pegar encabezados de solicitud en lugar de encabezados de respuesta — los encabezados de solicitud (enviados por el navegador) tienen significados diferentes a los encabezados de respuesta (enviados por el servidor).
Ignorar los avisos de seguridad — la falta de encabezados de seguridad deja el sitio vulnerable a ataques bien conocidos que son fáciles de prevenir.
Asumir que los encabezados de un CDN o proxy son los mismos que los encabezados de origen — los CDN a menudo agregan, eliminan o modifican encabezados.

Verificación

Pegue los encabezados de una URL de producción (no localhost) para obtener avisos de seguridad precisos.
Vuelva a verificar los encabezados después de realizar cambios en la configuración del servidor o CDN para confirmar que se implementaron correctamente.

FAQ

Preguntas sobre Analizador de cabeceras HTTP

Dónde encuentro los encabezados de respuesta HTTP?

En Chrome/Edge DevTools: pestaña Network > seleccione una solicitud > sección Headers > Response Headers. En curl: curl -I https://example.com. En Firefox: pestaña Network > seleccione solicitud > Headers > Response Headers. En registros del servidor: revise la configuración de registro de acceso o depuración de su servidor web.

Por qué faltan algunos encabezados de seguridad en mi sitio?

Muchos servidores web y hosts estáticos (incluyendo GitHub Pages) no agregan encabezados de seguridad por defecto. Debe configurarlos explícitamente a través de la configuración del servidor, reglas CDN o un archivo _headers. Algunos encabezados como HSTS no están disponibles en GitHub Pages en absoluto y requieren un CDN delante.

Herramientas relacionadas

Más herramientas github pages

Github Pages

Generador Assetlinks & AASA

Genera assetlinks.json de Android y Apple App Site Association para enlaces profundos.

Abrir herramienta

Github Pages

Generador de cabecera Cache-Control

Crea cabeceras HTTP Cache-Control correctas para assets estáticos, páginas HTML y contenido sensible.

Abrir herramienta

Github Pages

Generador de cabeceras COOP/COEP/CORP

Configura cabeceras de aislamiento cross-origin para SharedArrayBuffer, WASM y seguridad.

Abrir herramienta

Prueba también

Seo

Generador robots.txt para crawlers IA

Crea reglas robots.txt para crawlers de IA con plantillas abiertas, selectivas o estrictas.

Abrir herramienta

Seo

Generador de sitemap hreflang

Crea entradas de sitemap XML con alternativas hreflang para páginas multilingües.

Abrir herramienta

Seo

Generador de etiquetas hreflang

Genera etiquetas hreflang limpias para sitios estáticos multilingües.

Abrir herramienta