HTTP Başlık Analizcisi
Herhangi bir URL'nin HTTP yanıt başlıklarını inceleyin. Eksik güvenlik başlıklarını vurgular.
Bu araç nasıl kullanılır
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
HTTP Başlık Analizcisi nedir?
HTTP yanıt başlıkları, her yanıtla ilgili meta verileri taşır: önbellek kuralları, güvenlik politikaları, içerik türü ve sunucu kimliği. Modern güvenlik, Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) ve X-Frame-Options gibi başlıklara bağlıdır. Bu araç bir URL alır ve tüm yanıt başlıklarını, ayrıca eksik olan önerilen güvenlik başlıklarının bir listesini gösterir.
Yaygın kullanım örnekleri
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Sıkça sorulan sorular
Hangi güvenlik başlıklarına sahip olmalıyım?▼
X-Powered-By tehlikeli midir?▼
İlgili araçlar
DNS Sorgulama
Herhangi bir alan adının DNS kayıtlarını (A, AAAA, MX, TXT, NS, CNAME) sorgulayın. E-posta, barındırma ve SSL yapılandırmasında hata ayıklamak için kullanışlıdır.
WHOIS Sorgulama
Herhangi bir alan adının kayıt verilerini sorgulayın: kayıt kuruluşu, kayıt ve son kullanma tarihleri, ad sunucuları ve (herkese açık olduğunda) iletişim bilgileri.
SSL Sertifikası Denetleyici
Herhangi bir alan adının SSL/TLS sertifikasını kontrol edin: veren kuruluş, geçerlilik tarihleri ve sona ermesine kalan gün sayısı.
HTTP Durum Kodu Denetleyicisi
Herhangi bir URL'nin döndürdüğü HTTP durum kodunu kontrol edin. 200, 301, 404, 500 vb. tespit eder.
Yönlendirme Zinciri İzleyici
Bir yönlendirme zincirindeki her atlamayı izleyin. Performansa zarar veren yönlendirme döngülerini ve aşırı atlamaları tespit edin.
Karışık İçerik Kontrol Aracı
Bir HTTPS sayfası tarafından yüklenen HTTP kaynaklarını bulun. Karışık içerik, tarayıcı uyarılarına neden olur ve engellenebilir.