ตัวตรวจสอบ HTTP Headers

ตรวจสอบ HTTP response headers, status code, redirects, cache, content type และ security headers ของเว็บไซต์สาธารณะ

เกี่ยวกับ HTTP Headers Checker

HTTP headers คือ metadata ที่ส่งมากับ response ของเว็บทุกครั้ง ใช้อธิบาย content type, cache, redirects, compression, cookies, security policies, server behavior และกฎที่ browser ควรใช้

เครื่องมือนี้ดึง URL สาธารณะจากฝั่ง server, ตาม redirects และรายงาน response headers สุดท้าย เพื่อให้ developer, ทีม SEO และเจ้าของเว็บไซต์ debug การตั้งค่าได้รวดเร็ว

ป้องกัน URL ส่วนตัว

เครื่องมือนี้บล็อก localhost, private IPs และ internal hostnames ออกแบบมาสำหรับ URL แบบ HTTP และ HTTPS ที่เข้าถึงได้สาธารณะเท่านั้น

ควรตรวจอะไรบ้าง

Security headers

  • Strict-Transport-Security บังคับให้ browser ใช้ HTTPS
  • Content-Security-Policy ช่วยลดความเสี่ยงจาก script injection และการโหลด content ที่ไม่ปลอดภัย
  • X-Frame-Options ช่วยป้องกัน clickjacking
  • Referrer-Policy ควบคุมว่าข้อมูล URL จะถูกส่งไปยังเว็บไซต์อื่นมากแค่ไหน

Performance และ SEO headers

  • Cache-Control และ Expires ส่งผลต่อการ cache ของ browser และ CDN
  • Content-Type บอก browser ว่าควรตีความ response อย่างไร
  • Content-Encoding แสดงการบีบอัด เช่น gzip, Brotli หรือรูปแบบอื่น
  • Location แสดงเป้าหมาย redirect และช่วยเจอปัญหา canonical routing

การใช้งานที่พบบ่อย

Debug redirects

ตรวจว่า HTTP redirect ไป HTTPS หรือไม่, non-www redirect ไป www หรือไม่ และ redirect chain ยาวเกินคาดหรือไม่

Audit security policy

ตรวจว่า security headers สำคัญมีครบก่อนเปิดใช้งาน หรือหลังเปลี่ยน CDN, proxy หรือ hosting

ตรวจสอบ caching

ดู cache headers เพื่อเข้าใจว่าทำไมหน้าเว็บ asset, API response หรือ CDN edge cache ถึงค้างหรือ refresh บ่อยเกินไป

เครื่องมือเครือข่ายที่เกี่ยวข้อง

S

ตรวจสอบ SSL

ตรวจสอบใบรับรอง HTTPS และวันหมดอายุของ TLS

DNS

ตรวจสอบ DNS

ตรวจสอบ DNS records ของโดเมน

ตรวจสอบเว็บไซต์ล่ม

ตรวจสอบว่าเว็บไซต์เข้าถึงได้หรือไม่

เข้ารหัส URL

Encode และ decode URLs กับ query strings