RevealTheme logo

تحلیلگر هدرهای HTTP

هدرهای پاسخ HTTP هر URL را بررسی می‌کند. هدرهای امنیتی غایب را برجسته می‌کند.

تحلیلگر هدرهای HTTP چیست؟

هدرهای پاسخ HTTP فراداده‌هایی درباره هر پاسخ را حمل می‌کنند: قوانین کش، سیاست‌های امنیتی، نوع محتوا و هویت سرور. امنیت مدرن به هدرهایی مانند Strict-Transport-Security (HSTS)، Content-Security-Policy (CSP) و X-Frame-Options وابسته است. این ابزار یک URL را دریافت می‌کند و همه هدرهای پاسخ را به‌علاوه فهرستی از هدرهای امنیتی توصیه‌شده‌ای که غایب‌اند نمایش می‌دهد.

پرسش‌های متداول

چه هدرهای امنیتی باید داشته باشم؟
HSTS، CSP، X-Content-Type-Options، X-Frame-Options، Referrer-Policy و Permissions-Policy. همه در گزارش ظاهر می‌شوند.
آیا X-Powered-By خطرناک است؟
اطلاعات سرور را افشا می‌کند. آن را در پیکربندی فریم‌ورک خود پنهان کنید تا شناسایی را دشوارتر سازید.

ابزارهای مرتبط

جست‌وجوی DNS

رکوردهای DNS (A, AAAA, MX, TXT, NS, CNAME) هر دامنه را جست‌وجو کنید. برای عیب‌یابی ایمیل، هاستینگ و پیکربندی SSL مفید است.

جستجوی WHOIS

داده‌های ثبت هر دامنه را جستجو کنید: ثبت‌کننده، تاریخ‌های ثبت و انقضا، سرورهای نام و اطلاعات تماس (زمانی که عمومی باشد).

بررسی‌کننده گواهی SSL

گواهی SSL/TLS هر دامنه را بررسی کنید: صادرکننده، تاریخ‌های اعتبار و روزهای باقی‌مانده تا انقضا.

بررسی‌کننده کدهای وضعیت HTTP

کد وضعیت HTTP بازگردانده‌شده توسط هر URL را بررسی می‌کند. ۲۰۰، ۳۰۱، ۴۰۴، ۵۰۰ و غیره را تشخیص می‌دهد.

ردیاب زنجیره تغییر مسیر

هر پرش از یک زنجیره تغییر مسیر را دنبال کنید. حلقه‌های تغییر مسیر و پرش‌های بیش‌ازحدی را که به عملکرد آسیب می‌زنند شناسایی کنید.

بررسی‌کننده محتوای مختلط

منابع HTTPی بارگذاری‌شده توسط یک صفحه HTTPS را پیدا کنید. محتوای مختلط هشدارهای مرورگر را برمی‌انگیزد و ممکن است مسدود شود.

برای دریافت به‌روزرسانی‌ها مشترک شوید

ما ایمیل شما را نمی‌فروشیم. هرزنامه ارسال نمی‌کنیم.

© 2026 RevealTheme. All rights reserved.