HTTP-header-analyzer
Inspecteert de HTTP-responskoppen van elke URL. Markeert ontbrekende beveiligingskoppen.
Hoe u deze tool gebruikt
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
Wat is de HTTP-header-analyzer?
HTTP-responskoppen dragen metadata over elke respons: cacheregels, beveiligingsbeleid, contenttype en serveridentiteit. Moderne beveiliging is afhankelijk van koppen zoals Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) en X-Frame-Options. Deze tool haalt een URL op en toont alle responskoppen, plus een lijst van aanbevolen beveiligingskoppen die ontbreken.
Veelvoorkomende toepassingen
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Veelgestelde vragen
Welke beveiligingskoppen zou ik moeten hebben?▼
Is X-Powered-By gevaarlijk?▼
Gerelateerde tools
DNS-lookup
Raadpleeg de DNS-records (A, AAAA, MX, TXT, NS, CNAME) van elk domein. Handig voor het debuggen van e-mail, hosting en SSL-configuratie.
WHOIS-opzoeking
Raadpleeg de registratiegegevens van elk domein: registrar, registratie- en vervaldatums, naamservers en contactgegevens (wanneer deze openbaar zijn).
SSL-certificaatcontrole
Controleer het SSL/TLS-certificaat van elk domein: uitgever, geldigheidsdata en dagen tot het verloopt.
HTTP-statuscode-checker
Controleert de HTTP-statuscode die elke URL teruggeeft. Detecteert 200, 301, 404, 500, enz.
Redirectketentracer
Volg elke stap van een redirectketen. Detecteert redirectlussen en overmatige stappen die de prestaties schaden.
Controle op gemengde inhoud
Vind de HTTP-bronnen die door een HTTPS-pagina worden geladen. Gemengde inhoud veroorzaakt browserwaarschuwingen en kan worden geblokkeerd.