📨 HTTP Header Analyzer

Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.

Что такое HTTP-заголовки безопасности?

Заголовки безопасности HTTP — это директивы, отправляемые веб-сервером в своём ответе, чтобы указать браузеру, как обрабатывать содержимое страницы. Они помогают защититься от распространённых веб-уязвимостей, таких как межсайтовый скриптинг (XSS), кликджекинг и атаки с внедрением данных.

Основные заголовки безопасности

Заголовок Описание
Strict-Transport-SecurityПринудительно использует HTTPS, предотвращая атаки на понижение протокола
Content-Security-PolicyУправляет тем, какие ресурсы браузеру разрешено загружать
X-Frame-OptionsПредотвращает встраивание страницы в iframe (защита от кликджекинга)
X-Content-Type-OptionsПредотвращает анализ MIME-типов, снижая риск атак drive-by download
Referrer-PolicyУправляет объёмом информации referrer, отправляемой с запросами
Permissions-PolicyОграничивает возможности браузера, которые может использовать страница (камера, микрофон и т. д.)