RevealTheme logo

HTTP হেডার অ্যানালাইজার

যেকোনো URL-এর HTTP রেসপন্স হেডার পরিদর্শন করুন। অনুপস্থিত নিরাপত্তা হেডারগুলি হাইলাইট করে।

এই টুলটি কীভাবে ব্যবহার করবেন

  1. 1

    Type a public hostname or URL (for example example.com or https://example.com) into the input box.

  2. 2

    Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.

  3. 3

    Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.

  4. 4

    Scroll the 'All headers' list to inspect every header the server actually returned, value by value.

HTTP হেডার অ্যানালাইজার কী?

HTTP রেসপন্স হেডার প্রতিটি রেসপন্স সম্পর্কে মেটাডেটা বহন করে: ক্যাশিং নিয়ম, নিরাপত্তা নীতি, কনটেন্ট টাইপ এবং সার্ভারের পরিচয়। আধুনিক নিরাপত্তা Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) এবং X-Frame-Options-এর মতো হেডারের উপর নির্ভর করে। এই টুলটি একটি URL আনে এবং সমস্ত রেসপন্স হেডার দেখায়, পাশাপাশি অনুপস্থিত সুপারিশকৃত নিরাপত্তা হেডারের একটি তালিকাও দেখায়।

সাধারণ ব্যবহারের ক্ষেত্র

  • Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.

  • Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.

  • Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.

  • Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.

  • Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.

  • Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.

সচরাচর জিজ্ঞাসিত প্রশ্ন

আমার কোন নিরাপত্তা হেডার থাকা উচিত?
HSTS, CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy এবং Permissions-Policy। সবগুলিই রিপোর্টে উপস্থিত হয়।
X-Powered-By কি বিপজ্জনক?
এটি সার্ভারের তথ্য ফাঁস করে। রিকনাইসেন্স কঠিন করতে আপনার framework-এর কনফিগারেশনে এটি লুকিয়ে রাখুন।

সম্পর্কিত টুল

DNS লুকআপ

যেকোনো ডোমেইনের DNS রেকর্ড (A, AAAA, MX, TXT, NS, CNAME) অনুসন্ধান করুন। ইমেইল, হোস্টিং এবং SSL কনফিগারেশন ডিবাগ করার জন্য উপযোগী।

WHOIS লুকআপ

যেকোনো ডোমেইনের রেজিস্ট্রেশন ডেটা দেখুন: রেজিস্ট্রার, রেজিস্ট্রেশন ও মেয়াদ শেষের তারিখ, নেম সার্ভার এবং যোগাযোগের তথ্য (যখন সর্বজনীন)।

SSL সার্টিফিকেট চেকার

যেকোনো ডোমেইনের SSL/TLS সার্টিফিকেট যাচাই করুন: ইস্যুকারী, বৈধতার তারিখ এবং মেয়াদ শেষ হতে কত দিন বাকি।

HTTP স্ট্যাটাস কোড চেকার

যেকোনো URL যে HTTP স্ট্যাটাস কোড ফেরত দেয় তা পরীক্ষা করুন। 200, 301, 404, 500 ইত্যাদি শনাক্ত করে।

রিডাইরেক্ট চেইন ট্রেসার

একটি রিডাইরেক্ট চেইনের প্রতিটি হপ অনুসরণ করুন। রিডাইরেক্ট লুপ এবং পারফরম্যান্সের ক্ষতি করে এমন অতিরিক্ত হপ শনাক্ত করুন।

মিক্সড কনটেন্ট চেকার

একটি HTTPS পৃষ্ঠা দ্বারা লোড করা HTTP রিসোর্স খুঁজে বের করুন। মিক্সড কনটেন্ট ব্রাউজার সতর্কবার্তা সৃষ্টি করে এবং ব্লক হতে পারে।

আপডেটের জন্য সাবস্ক্রাইব করুন

আমরা আপনার ইমেল বিক্রি করি না। আমরা স্প্যাম করি না।

© 2026 RevealTheme. All rights reserved.