📨 HTTP Header Analyzer

Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.

HTTP Security Headers คืออะไร?

ส่วนหัวความปลอดภัย HTTP คือคำสั่งที่เว็บเซิร์ฟเวอร์ส่งในการตอบสนองเพื่อแจ้งให้เบราว์เซอร์ทราบวิธีจัดการเนื้อหาหน้าเว็บ ช่วยป้องกันช่องโหว่เว็บทั่วไป เช่น การสคริปต์ข้ามไซต์ (XSS) การ clickjacking และการโจมตีด้วยการแทรกข้อมูล

Security Headers สำคัญ

ส่วนหัว คำอธิบาย
Strict-Transport-Securityบังคับใช้การเชื่อมต่อ HTTPS ป้องกันการโจมตีแบบ protocol downgrade
Content-Security-Policyควบคุมทรัพยากรที่เบราว์เซอร์อนุญาตให้โหลด
X-Frame-Optionsป้องกันไม่ให้หน้าเว็บถูกฝังใน iframe (การป้องกัน clickjacking)
X-Content-Type-Optionsป้องกัน MIME-type sniffing ลดการโจมตีแบบ drive-by download
Referrer-Policyควบคุมปริมาณข้อมูล referrer ที่ส่งพร้อมคำขอ
Permissions-Policyจำกัดฟีเจอร์ของเบราว์เซอร์ที่หน้าเว็บสามารถใช้งานได้ (กล้อง ไมโครโฟน เป็นต้น)