Developer Network Utility
HTTP Header 분석기
HTTP 응답 헤더를 붙여넣으면 보안 헤더, 캐시 설정, CORS, 콘텐츠 타입, 리다이렉트 관련 설정을 한 번에 점검할 수 있습니다.
보안 헤더 검사
CSP, HSTS, X-Frame-Options 등 점검
캐시 설정 분석
Cache-Control, ETag, Expires 확인
CORS 상태 확인
Access-Control 관련 헤더 점검
HTTP Header 입력
브라우저 개발자 도구 또는 curl 결과에서 응답 헤더를 복사해 붙여넣으세요.
Header 분석 점수
0점
응답 헤더를 입력한 뒤 분석을 실행하세요.
0%
분석 결과
주요 HTTP 헤더의 존재 여부와 권장 상태를 확인합니다.
아직 분석 결과가 없습니다.
파싱된 Header
입력된 헤더를 key-value 형태로 정리합니다.
아직 파싱된 헤더가 없습니다.
상세 리포트
복사해서 개선 체크리스트로 사용할 수 있습니다.
HTTP 응답 헤더를 입력한 뒤 HTTP Header 분석하기 버튼을 눌러주세요.
도움말
HTTP Header 분석기는 무엇을 확인하나요?
보안, 캐시, 콘텐츠 타입, CORS, 프레임 차단, MIME 스니핑 방지 등 웹사이트 운영에 중요한 응답 헤더를 점검합니다.
주요 보안 헤더
Strict-Transport-Security: HTTPS 강제 사용Content-Security-Policy: 스크립트·이미지·프레임 출처 제한X-Frame-Options: 클릭재킹 방지X-Content-Type-Options: MIME 타입 스니핑 방지Referrer-Policy: 외부 이동 시 referrer 전달 범위 제어
주의사항
이 도구는 입력한 헤더 텍스트 기준으로 분석합니다. 실제 보안 수준은 서버 구성, 애플리케이션 코드, 쿠키 설정, 인증 방식까지 함께 확인해야 합니다.