Проверка HTTP-заголовков
Анализ заголовков HTTP-ответа: безопасность, кеширование, сжатие, CORS.
Проверка HTTP-заголовков — безопасность и кеширование
Полный анализ HTTP-заголовков ответа сервера: заголовки безопасности (CSP, HSTS, X-Frame-Options), кеширование, сжатие, CORS. Оценка безопасности и рекомендации по настройке.
Анализ заголовков безопасности сервера
Проверка CSP, HSTS, X-Frame-Options
Оценка безопасности в процентах
Проверка кеширования и сжатия
Анализ CORS-настроек
Отслеживание цепочки редиректов
Как пользоваться
- Введите URL для проверки заголовков
- Нажмите «Проверить» для анализа
- Изучите оценку безопасности и список заголовков
Use Cases
- Быстрый security-check заголовков для dev/staging/prod.
- Проверка кэш-политики и CORS для публичных API и страниц.
Limitations
- Показывает состояние для выбранного URL, не всей структуры сайта.
- Некоторые заголовки добавляются только на edge/CDN и зависят от пути.
Example Input / Output
Пример ввода
https://example.com
Пример вывода
Security score B: missing Content-Security-Policy and X-Frame-Options.
FAQ
HSTS обеспечивает HTTPS, X-Content-Type-Options предотвращает MIME-снифинг, CSP защищает от XSS-атак. Google учитывает безопасность при ранжировании, а Chrome помечает небезопасные сайты.
Cache-Control и Expires позволяют браузеру сохранять статику локально. Это ускоряет повторную загрузку страницы, улучшает Core Web Vitals и положительно влияет на SEO.
Улучшите позиции в поиске
SEO-проблемы могут стоить вам трафика. Каскадный линкбилдинг улучшит видимость сайта в поиске.