Construye cabeceras de solicitud HTTP desde una lista de opciones comunes
Las cabeceras HTTP son pares clave-valor enviados al inicio de cada solicitud y respuesta HTTP, proporcionando metadatos sobre el cuerpo del mensaje, autenticación, almacenamiento en caché, tipo de contenido y comportamiento de la conexión. Las cabeceras son insensibles a mayúsculas/minúsculas, delimitadas por dos puntos y separadas del cuerpo por una línea en blanco.
Esta herramienta ayuda a construir cabeceras HTTP correctas seleccionando nombre y valor de opciones estructuradas, validando la sintaxis y mostrando el bloque de cabeceras ensamblado para uso en comandos curl, colecciones Postman o código de aplicación.
`Authorization` es la cabecera HTTP estándar para enviar credenciales (RFC 7235). Esquemas comunes: `Basic` (base64 usuario:contraseña — solo seguro sobre HTTPS), `Bearer` (token JWT OAuth 2.0), `Digest` (respuesta al desafío), `API-Key` (personalizado). No existe una cabecera `Authentication` estándar.
`Content-Type` describe el tipo de medio del cuerpo de la solicitud. Crítico para POST/PUT/PATCH: `application/json`, `application/x-www-form-urlencoded`, `multipart/form-data`. Sin Content-Type en una solicitud con cuerpo, muchos servidores rechazarán o analizarán mal el cuerpo.
Cache-Control funciona tanto en solicitudes como en respuestas. Directivas de respuesta: `no-store`, `no-cache`, `max-age=3600`, `public`, `private`, `immutable`. `ETag` + `If-None-Match` permiten solicitudes condicionales — el servidor devuelve 304 Not Modified si el recurso no ha cambiado.
Las cabeceras de seguridad refuerzan las respuestas HTTP: `Strict-Transport-Security` (HSTS), `Content-Security-Policy` (CSP), `X-Content-Type-Options: nosniff`, `X-Frame-Options: DENY`, `Referrer-Policy`, `Permissions-Policy`. Mozilla Observatory y securityheaders.com califican las cabeceras de tu sitio.
Calculador de subredes · Dirección IP a binario · Constructor de URL · Analizador de query string · Buscador de tipos MIME · Referencia de puertos comunes