📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
HTTP सुरक्षा हेडर क्या हैं?
HTTP सुरक्षा हेडर वेब सर्वर द्वारा अपनी प्रतिक्रिया में भेजे गए निर्देश हैं जो ब्राउज़र को बताते हैं कि पेज सामग्री को कैसे संभालना है। ये क्रॉस-साइट स्क्रिप्टिंग (XSS), क्लिकजैकिंग और डेटा इंजेक्शन हमलों जैसी सामान्य वेब कमज़ोरियों से बचाने में मदद करते हैं।
प्रमुख सुरक्षा हेडर
| हेडर | विवरण |
|---|---|
| Strict-Transport-Security | HTTPS कनेक्शन को बाध्य करता है, प्रोटोकॉल डाउनग्रेड हमलों को रोकता है |
| Content-Security-Policy | नियंत्रित करता है कि ब्राउज़र कौन से संसाधन लोड कर सकता है |
| X-Frame-Options | पेज को iframes में एम्बेड होने से रोकता है (क्लिकजैकिंग सुरक्षा) |
| X-Content-Type-Options | MIME-टाइप स्निफिंग को रोकता है, ड्राइव-बाय डाउनलोड हमलों को कम करता है |
| Referrer-Policy | नियंत्रित करता है कि अनुरोधों के साथ कितनी रेफरर जानकारी भेजी जाती है |
| Permissions-Policy | प्रतिबंधित करता है कि पेज कौन सी ब्राउज़र सुविधाओं का उपयोग कर सकता है (कैमरा, माइक्रोफ़ोन, आदि) |