RevealTheme logo

เครื่องมือวิเคราะห์ HTTP Header

ตรวจสอบ response header ของ HTTP จาก URL ใดก็ได้ เน้นย้ำ security header ที่ขาดหายไป

วิธีใช้เครื่องมือนี้

  1. 1

    Type a public hostname or URL (for example example.com or https://example.com) into the input box.

  2. 2

    Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.

  3. 3

    Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.

  4. 4

    Scroll the 'All headers' list to inspect every header the server actually returned, value by value.

เครื่องมือวิเคราะห์ HTTP Header คืออะไร?

Response header ของ HTTP ทำหน้าที่ลำเลียงเมตาดาตาเกี่ยวกับการตอบสนองแต่ละครั้ง: กฎการแคช นโยบายความปลอดภัย ประเภทของเนื้อหา และข้อมูลระบุตัวตนของเซิร์ฟเวอร์ ความปลอดภัยสมัยใหม่ขึ้นอยู่กับ header อย่าง Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) และ X-Frame-Options เครื่องมือนี้ดึงข้อมูลจาก URL และแสดง response header ทั้งหมด พร้อมกับรายการ security header ที่แนะนำซึ่งขาดหายไป

กรณีการใช้งานทั่วไป

  • Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.

  • Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.

  • Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.

  • Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.

  • Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.

  • Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.

คำถามที่พบบ่อย

ฉันควรมี security header ใดบ้าง?
HSTS, CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy และ Permissions-Policy ทั้งหมดนี้ปรากฏอยู่ในรายงาน
X-Powered-By เป็นอันตรายหรือไม่?
มันเปิดเผยข้อมูลของเซิร์ฟเวอร์ ให้ซ่อนมันในการกำหนดค่าของเฟรมเวิร์กของคุณเพื่อทำให้การสำรวจหาช่องโหว่ยากขึ้น

เครื่องมือที่เกี่ยวข้อง

การค้นหา DNS

ค้นหาเรกคอร์ด DNS (A, AAAA, MX, TXT, NS, CNAME) ของโดเมนใดก็ได้ มีประโยชน์สำหรับการแก้ไขปัญหาอีเมล โฮสติ้ง และการตั้งค่า SSL

การค้นหา WHOIS

ค้นหาข้อมูลการจดทะเบียนของโดเมนใดก็ได้: ผู้รับจดทะเบียน วันที่จดทะเบียนและวันหมดอายุ เนมเซิร์ฟเวอร์ และข้อมูลติดต่อ (เมื่อเปิดเผยต่อสาธารณะ)

ตัวตรวจสอบใบรับรอง SSL

ตรวจสอบใบรับรอง SSL/TLS ของโดเมนใดก็ได้: ผู้ออกใบรับรอง วันที่มีผล และจำนวนวันจนกว่าจะหมดอายุ

เครื่องมือตรวจสอบรหัสสถานะ HTTP

ตรวจสอบรหัสสถานะ HTTP ที่ URL ใดก็ได้ส่งกลับมา ตรวจจับ 200, 301, 404, 500 เป็นต้น

เครื่องมือติดตามห่วงโซ่การเปลี่ยนเส้นทาง

ติดตามทุกขั้นตอนของห่วงโซ่การเปลี่ยนเส้นทาง ตรวจจับวงวนการเปลี่ยนเส้นทางและการกระโดดที่มากเกินไปซึ่งส่งผลเสียต่อประสิทธิภาพ

ตัวตรวจสอบเนื้อหาผสม (Mixed Content)

ค้นหาทรัพยากร HTTP ที่โหลดโดยหน้า HTTPS เนื้อหาผสมทำให้เกิดคำเตือนของเบราว์เซอร์และอาจถูกบล็อกได้

สมัครรับข่าวสารอัปเดต

เราไม่ขายอีเมลของคุณ เราไม่ส่งสแปม

© 2026 RevealTheme. All rights reserved.