Analizator nagłówków HTTP
Sprawdza nagłówki odpowiedzi HTTP dowolnego adresu URL. Wyróżnia brakujące nagłówki bezpieczeństwa.
Jak korzystać z tego narzędzia
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
Czym jest analizator nagłówków HTTP?
Nagłówki odpowiedzi HTTP przenoszą metadane o każdej odpowiedzi: reguły buforowania, zasady bezpieczeństwa, typ zawartości oraz tożsamość serwera. Nowoczesne bezpieczeństwo opiera się na nagłówkach takich jak Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) oraz X-Frame-Options. To narzędzie pobiera adres URL i wyświetla wszystkie nagłówki odpowiedzi, a także listę brakujących, zalecanych nagłówków bezpieczeństwa.
Typowe przypadki użycia
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Najczęściej zadawane pytania
Jakie nagłówki bezpieczeństwa powinienem mieć?▼
Czy X-Powered-By jest niebezpieczny?▼
Powiązane narzędzia
Sprawdzanie DNS
Sprawdzaj rekordy DNS (A, AAAA, MX, TXT, NS, CNAME) dowolnej domeny. Przydatne do debugowania poczty, hostingu i konfiguracji SSL.
Wyszukiwanie WHOIS
Sprawdź dane rejestracyjne dowolnej domeny: rejestratora, daty rejestracji i wygaśnięcia, serwery nazw oraz dane kontaktowe (gdy są publiczne).
Narzędzie do sprawdzania certyfikatów SSL
Sprawdź certyfikat SSL/TLS dowolnej domeny: wystawcę, daty ważności i liczbę dni do wygaśnięcia.
Sprawdzanie kodów stanu HTTP
Sprawdź kod stanu HTTP zwracany przez dowolny adres URL. Wykrywa 200, 301, 404, 500 itd.
Śledzenie łańcuchów przekierowań
Śledzi każdy przeskok w łańcuchu przekierowań. Wykrywa pętle przekierowań oraz nadmierne przeskoki, które szkodzą wydajności.
Narzędzie do sprawdzania mieszanej zawartości
Znajdź zasoby HTTP ładowane przez stronę HTTPS. Mieszana zawartość powoduje ostrzeżenia przeglądarki i może zostać zablokowana.