محلّل ترويسات HTTP
افحص ترويسات استجابة HTTP لأي رابط. يُبرز ترويسات الأمان الغائبة.
كيفية استخدام هذه الأداة
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
ما هو محلّل ترويسات HTTP؟
تحمل ترويسات استجابة HTTP بيانات وصفية عن كل استجابة: قواعد التخزين المؤقت، وسياسات الأمان، ونوع المحتوى، وهوية الخادم. يعتمد الأمان الحديث على ترويسات مثل Strict-Transport-Security (HSTS) وContent-Security-Policy (CSP) وX-Frame-Options. تجلب هذه الأداة رابطًا وتعرض جميع ترويسات الاستجابة، إضافةً إلى قائمة بترويسات الأمان الموصى بها المفقودة.
حالات الاستخدام الشائعة
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
الأسئلة الشائعة
ما ترويسات الأمان التي ينبغي أن تكون لديّ؟▼
هل ترويسة X-Powered-By خطيرة؟▼
أدوات ذات صلة
البحث في DNS
استعلم عن سجلات DNS (A، AAAA، MX، TXT، NS، CNAME) لأي نطاق. مفيدة لتصحيح أخطاء البريد والاستضافة وإعداد SSL.
استعلام WHOIS
استعلم عن بيانات تسجيل أي نطاق: المُسجِّل، وتاريخا التسجيل والانتهاء، وخوادم الأسماء، ومعلومات الاتصال (عندما تكون عامة).
أداة فحص شهادات SSL
افحص شهادة SSL/TLS لأي نطاق: جهة الإصدار، وتواريخ الصلاحية، والأيام حتى انتهاء الصلاحية.
فاحص رموز حالة HTTP
تحقق من رمز حالة HTTP الذي يعيده أي رابط. يكتشف 200 و301 و404 و500 وغيرها.
أداة تتبّع سلاسل إعادة التوجيه
تتبّع كل قفزة في سلسلة إعادة التوجيه. تكشف حلقات إعادة التوجيه والقفزات المفرطة التي تضرّ بالأداء.
أداة فحص المحتوى المختلط
اعثر على موارد HTTP التي تحمّلها صفحة HTTPS. يتسبب المحتوى المختلط في تحذيرات المتصفح وقد يُحظر.