📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
HTTP Security Headers คืออะไร?
ส่วนหัวความปลอดภัย HTTP คือคำสั่งที่เว็บเซิร์ฟเวอร์ส่งในการตอบสนองเพื่อแจ้งให้เบราว์เซอร์ทราบวิธีจัดการเนื้อหาหน้าเว็บ ช่วยป้องกันช่องโหว่เว็บทั่วไป เช่น การสคริปต์ข้ามไซต์ (XSS) การ clickjacking และการโจมตีด้วยการแทรกข้อมูล
Security Headers สำคัญ
| ส่วนหัว | คำอธิบาย |
|---|---|
| Strict-Transport-Security | บังคับใช้การเชื่อมต่อ HTTPS ป้องกันการโจมตีแบบ protocol downgrade |
| Content-Security-Policy | ควบคุมทรัพยากรที่เบราว์เซอร์อนุญาตให้โหลด |
| X-Frame-Options | ป้องกันไม่ให้หน้าเว็บถูกฝังใน iframe (การป้องกัน clickjacking) |
| X-Content-Type-Options | ป้องกัน MIME-type sniffing ลดการโจมตีแบบ drive-by download |
| Referrer-Policy | ควบคุมปริมาณข้อมูล referrer ที่ส่งพร้อมคำขอ |
| Permissions-Policy | จำกัดฟีเจอร์ของเบราว์เซอร์ที่หน้าเว็บสามารถใช้งานได้ (กล้อง ไมโครโฟน เป็นต้น) |