📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
HTTP 보안 헤더란?
HTTP 보안 헤더는 웹 서버가 응답에 포함해 브라우저에게 페이지 콘텐츠 처리 방법을 지시하는 지시문입니다. cross-site scripting(XSS), 클릭재킹, 데이터 인젝션 공격과 같은 일반적인 웹 취약점을 방어하는 데 도움이 됩니다.
주요 보안 헤더
| 헤더 | 설명 |
|---|---|
| Strict-Transport-Security | HTTPS 연결을 강제하여 프로토콜 다운그레이드 공격을 방지 |
| Content-Security-Policy | 브라우저가 로드할 수 있는 리소스를 제어 |
| X-Frame-Options | 페이지가 iframe에 삽입되는 것을 방지합니다 (클릭재킹 방어) |
| X-Content-Type-Options | MIME 타입 스니핑을 방지하여 드라이브바이 다운로드 공격을 감소 |
| Referrer-Policy | 요청과 함께 전송되는 리퍼러 정보의 양을 제어 |
| Permissions-Policy | 페이지가 사용할 수 있는 브라우저 기능을 제한합니다 (카메라, 마이크 등) |