Анализатор HTTP-заголовков
Проверяет заголовки HTTP-ответа любого URL. Выделяет отсутствующие заголовки безопасности.
Что такое анализатор HTTP-заголовков?
Заголовки HTTP-ответа передают метаданные о каждом ответе: правила кэширования, политики безопасности, тип содержимого и идентификацию сервера. Современная безопасность опирается на такие заголовки, как Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) и X-Frame-Options. Этот инструмент получает URL и показывает все заголовки ответа, а также список отсутствующих рекомендуемых заголовков безопасности.
Часто задаваемые вопросы
Какие заголовки безопасности у меня должны быть?▼
Опасен ли X-Powered-By?▼
Похожие инструменты
Просмотр DNS-записей
Запрашивает DNS-записи (A, AAAA, MX, TXT, NS, CNAME) любого домена. Полезно для отладки почты, хостинга и настройки SSL.
Запрос WHOIS
Запрашивает регистрационные данные любого домена: регистратора, даты регистрации и истечения, серверы имён и контактную информацию (когда она общедоступна).
Проверка SSL-сертификатов
Проверьте SSL/TLS-сертификат любого домена: издатель, сроки действия и количество дней до истечения.
Проверка кодов состояния HTTP
Проверяет код состояния HTTP, который возвращает любой URL. Определяет 200, 301, 404, 500 и т. д.
Трассировщик цепочек перенаправлений
Отслеживает каждый переход в цепочке перенаправлений. Обнаруживает циклы перенаправлений и избыточные переходы, которые ухудшают производительность.
Проверка смешанного содержимого
Находит ресурсы HTTP, загружаемые страницей по HTTPS. Смешанное содержимое вызывает предупреждения браузера и может быть заблокировано.