تحلیلگر هدرهای HTTP
هدرهای پاسخ HTTP هر URL را بررسی میکند. هدرهای امنیتی غایب را برجسته میکند.
نحوه استفاده از این ابزار
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
تحلیلگر هدرهای HTTP چیست؟
هدرهای پاسخ HTTP فرادادههایی درباره هر پاسخ را حمل میکنند: قوانین کش، سیاستهای امنیتی، نوع محتوا و هویت سرور. امنیت مدرن به هدرهایی مانند Strict-Transport-Security (HSTS)، Content-Security-Policy (CSP) و X-Frame-Options وابسته است. این ابزار یک URL را دریافت میکند و همه هدرهای پاسخ را بهعلاوه فهرستی از هدرهای امنیتی توصیهشدهای که غایباند نمایش میدهد.
موارد استفاده رایج
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
پرسشهای متداول
چه هدرهای امنیتی باید داشته باشم؟▼
آیا X-Powered-By خطرناک است؟▼
ابزارهای مرتبط
جستوجوی DNS
رکوردهای DNS (A, AAAA, MX, TXT, NS, CNAME) هر دامنه را جستوجو کنید. برای عیبیابی ایمیل، هاستینگ و پیکربندی SSL مفید است.
جستجوی WHOIS
دادههای ثبت هر دامنه را جستجو کنید: ثبتکننده، تاریخهای ثبت و انقضا، سرورهای نام و اطلاعات تماس (زمانی که عمومی باشد).
بررسیکننده گواهی SSL
گواهی SSL/TLS هر دامنه را بررسی کنید: صادرکننده، تاریخهای اعتبار و روزهای باقیمانده تا انقضا.
بررسیکننده کدهای وضعیت HTTP
کد وضعیت HTTP بازگرداندهشده توسط هر URL را بررسی میکند. ۲۰۰، ۳۰۱، ۴۰۴، ۵۰۰ و غیره را تشخیص میدهد.
ردیاب زنجیره تغییر مسیر
هر پرش از یک زنجیره تغییر مسیر را دنبال کنید. حلقههای تغییر مسیر و پرشهای بیشازحدی را که به عملکرد آسیب میزنند شناسایی کنید.
بررسیکننده محتوای مختلط
منابع HTTPی بارگذاریشده توسط یک صفحه HTTPS را پیدا کنید. محتوای مختلط هشدارهای مرورگر را برمیانگیزد و ممکن است مسدود شود.