RevealTheme logo

تحلیلگر هدرهای HTTP

هدرهای پاسخ HTTP هر URL را بررسی می‌کند. هدرهای امنیتی غایب را برجسته می‌کند.

نحوه استفاده از این ابزار

  1. 1

    Type a public hostname or URL (for example example.com or https://example.com) into the input box.

  2. 2

    Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.

  3. 3

    Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.

  4. 4

    Scroll the 'All headers' list to inspect every header the server actually returned, value by value.

تحلیلگر هدرهای HTTP چیست؟

هدرهای پاسخ HTTP فراداده‌هایی درباره هر پاسخ را حمل می‌کنند: قوانین کش، سیاست‌های امنیتی، نوع محتوا و هویت سرور. امنیت مدرن به هدرهایی مانند Strict-Transport-Security (HSTS)، Content-Security-Policy (CSP) و X-Frame-Options وابسته است. این ابزار یک URL را دریافت می‌کند و همه هدرهای پاسخ را به‌علاوه فهرستی از هدرهای امنیتی توصیه‌شده‌ای که غایب‌اند نمایش می‌دهد.

موارد استفاده رایج

  • Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.

  • Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.

  • Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.

  • Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.

  • Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.

  • Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.

پرسش‌های متداول

چه هدرهای امنیتی باید داشته باشم؟
HSTS، CSP، X-Content-Type-Options، X-Frame-Options، Referrer-Policy و Permissions-Policy. همه در گزارش ظاهر می‌شوند.
آیا X-Powered-By خطرناک است؟
اطلاعات سرور را افشا می‌کند. آن را در پیکربندی فریم‌ورک خود پنهان کنید تا شناسایی را دشوارتر سازید.

ابزارهای مرتبط