📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
HTTP Güvenlik Başlıkları Nedir?
HTTP güvenlik başlıkları, bir web sunucusunun yanıtında tarayıcıya sayfa içeriğini nasıl işleyeceğini bildirmek için gönderdiği yönergelerdir. Siteler arası komut dosyası çalıştırma (XSS), tıklama tuzağı ve veri enjeksiyonu saldırıları gibi yaygın web güvenlik açıklarına karşı koruma sağlar.
Temel Güvenlik Başlıkları
| Başlık | Açıklama |
|---|---|
| Strict-Transport-Security | HTTPS bağlantılarını zorunlu kılarak protokol düşürme saldırılarını önler |
| Content-Security-Policy | Tarayıcının yüklemesine izin verilen kaynakları kontrol eder |
| X-Frame-Options | Sayfanın iframe'lere gömülmesini engeller (tıklama tuzağı koruması) |
| X-Content-Type-Options | MIME türü algılamasını önleyerek drive-by download saldırılarını azaltır |
| Referrer-Policy | İsteklerle birlikte gönderilen referrer bilgisinin miktarını kontrol eder |
| Permissions-Policy | Sayfanın kullanabileceği tarayıcı özelliklerini kısıtlar (kamera, mikrofon vb.) |