HTTP Header Checker: mengintip percakapan di balik layar
Sebelum sebuah halaman muncul di browser, ada pertukaran pesan singkat antara browser dan server yang tidak pernah dilihat pengunjung biasa. Pesan-pesan itu namanya HTTP header, dan isinya kaya informasi: status code, jenis server, aturan cache, sampai apakah situs sudah memasang pengamanan yang benar. Buat siapa pun yang serius mengelola website, membaca header itu keterampilan dasar.
Saya sering memakai cek header sebagai langkah pertama saat ada yang aneh. Halaman lambat? Lihat header cache-nya. Redirect muter-muter? Header Location membongkar semuanya. Konten lama membandel padahal sudah diupdate? Hampir pasti urusan cache yang ketahuan dari sini.
Status code yang perlu Anda kenali
- 200 artinya semua baik, halaman berhasil dimuat.
- 301 dan 302 adalah redirect. 301 permanen, 302 sementara. Pilihan yang salah bisa mengacaukan SEO.
- 404 halaman tidak ditemukan. Wajar sesekali, tapi kalau banyak berarti ada link rusak.
- 500 server bermasalah. Ini lampu merah yang harus segera ditangani.
Rantai redirect yang diam-diam memperlambat
Tool ini menampilkan setiap lompatan redirect secara berurutan. Anda mungkin kaget melihat satu URL ternyata melompat tiga kali sebelum sampai tujuan: dari http ke https, lalu non-www ke www, baru ke halaman final. Tiap lompatan menambah jeda. Idealnya rapikan supaya cukup satu lompatan langsung ke tujuan akhir.
Security header, perisai yang sering terlupa
Bagian ini menunjukkan apakah header keamanan penting sudah terpasang. Strict-Transport-Security memaksa browser selalu pakai HTTPS. X-Content-Type-Options mencegah browser salah menebak jenis file. Content-Security-Policy membatasi sumber script yang boleh jalan. Banyak situs lupa memasangnya, padahal tiga ini saja sudah menutup sebagian besar celah umum. Anggap saja gembok tambahan yang tidak terlihat tapi terasa manfaatnya saat ada yang mencoba iseng.