📨 HTTP Header Analyzer

Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.

O que são cabeçalhos de segurança HTTP?

Os cabeçalhos de segurança HTTP são diretivas enviadas por um servidor web em sua resposta para instruir o navegador sobre como lidar com o conteúdo da página. Eles ajudam a proteger contra vulnerabilidades web comuns, como cross-site scripting (XSS), clickjacking e ataques de injeção de dados.

Cabeçalhos de segurança principais

Cabeçalho Descrição
Strict-Transport-SecurityForça conexões HTTPS, prevenindo ataques de rebaixamento de protocolo
Content-Security-PolicyControla quais recursos o navegador pode carregar
X-Frame-OptionsImpede que a página seja incorporada em iframes (proteção contra clickjacking)
X-Content-Type-OptionsPrevine a detecção de tipo MIME, reduzindo ataques de download automático
Referrer-PolicyControla quanta informação de referência é enviada com as requisições
Permissions-PolicyRestringe quais recursos do navegador a página pode usar (câmera, microfone, etc.)