📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
Что такое HTTP-заголовки безопасности?
Заголовки безопасности HTTP — это директивы, отправляемые веб-сервером в своём ответе, чтобы указать браузеру, как обрабатывать содержимое страницы. Они помогают защититься от распространённых веб-уязвимостей, таких как межсайтовый скриптинг (XSS), кликджекинг и атаки с внедрением данных.
Основные заголовки безопасности
| Заголовок | Описание |
|---|---|
| Strict-Transport-Security | Принудительно использует HTTPS, предотвращая атаки на понижение протокола |
| Content-Security-Policy | Управляет тем, какие ресурсы браузеру разрешено загружать |
| X-Frame-Options | Предотвращает встраивание страницы в iframe (защита от кликджекинга) |
| X-Content-Type-Options | Предотвращает анализ MIME-типов, снижая риск атак drive-by download |
| Referrer-Policy | Управляет объёмом информации referrer, отправляемой с запросами |
| Permissions-Policy | Ограничивает возможности браузера, которые может использовать страница (камера, микрофон и т. д.) |