📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
O que são cabeçalhos de segurança HTTP?
Os cabeçalhos de segurança HTTP são diretivas enviadas por um servidor web em sua resposta para instruir o navegador sobre como lidar com o conteúdo da página. Eles ajudam a proteger contra vulnerabilidades web comuns, como cross-site scripting (XSS), clickjacking e ataques de injeção de dados.
Cabeçalhos de segurança principais
| Cabeçalho | Descrição |
|---|---|
| Strict-Transport-Security | Força conexões HTTPS, prevenindo ataques de rebaixamento de protocolo |
| Content-Security-Policy | Controla quais recursos o navegador pode carregar |
| X-Frame-Options | Impede que a página seja incorporada em iframes (proteção contra clickjacking) |
| X-Content-Type-Options | Previne a detecção de tipo MIME, reduzindo ataques de download automático |
| Referrer-Policy | Controla quanta informação de referência é enviada com as requisições |
| Permissions-Policy | Restringe quais recursos do navegador a página pode usar (câmera, microfone, etc.) |