HTTP antraščių saugumo tikrintuvas

Patikrinkite HTTP atsako antraščių saugumo priemonių elementus

Įveskite URL, kad pamatytumėte saugumo antraštes

Ypatybės

Pagrindinės saugumo antraštės

Sąraše rodoma 10 rūšių antraščių, tokių kaip HSTS ir CSP, nustatymo būsena

Saugumo lygis vizualizuojamas balu

Nustatytų elementų dalis (be nerekomenduojamų) rodoma balais ir ženkleliu

Nustatytos antraštės pažymimos

Vietoje patikrinkite trūkstamas antraštes ir kiekvieno elemento paskirtį

Rodomos visos atsako antraštės

Sąraše peržiūrėkite visas antraštes, įskaitant ir nesusijusias su saugumu

Naudojimas

1

URL įvedimas

Įvesties laukelyje įrašykite norimos ištirti svetainės URL; galima pasirinkti ir iš pavyzdžių

2

Patikros vykdymas

Paspaudus vykdymo mygtuką, antraštės gaunamos ir analizuojamos serverio pusėje

3

Balo ir detalių peržiūra

Balo ženkleliu matykite bendrą saugumo lygį, o lentelėje — kiekvienos antraštės nustatymo būseną

Naudojimo atvejai

Savo svetainės saugumo patikra

Reguliariai tikrinkite, ar publikuojamos svetainės antraščių priemonės pakankamos

Priemonių trūkumų aptikimas

Aptikite nenustatytas antraštes ir nustatykite, kuriuos elementus reikia pridėti

Kitų svetainių nustatymų tyrimas

Patikrinkite svetainių, į kurias norite atsižvelgti, antraščių nustatymo principus

Galutinė patikra prieš publikuojant

Prieš išleidžiant patikrinkite, ar nepalikta nenustatytų saugumo antraščių

Sauga ir privatumas

Apdorojama serveryje

Laikinai apdorojama serveryje ir pašalinama grąžinus rezultatą. Siunčiama tik užklausai reikalinga informacija.

Tik laikina apdorota

Antraščių analizė serverio pusėje laikinai apdorojama, po rezultatų grąžinimo ištrinama.

Ryšys šifruojamas HTTPS

Visi siunčiami ir gauti duomenys šifruojami TLS, trečioji šalis jų nematyti.

Nesiųsti trečiosioms šalims

Įvesties turinys neišsiunčiamas išorės paslaugoms, tokioms kaip reklamų tinklai ar sekimo sistemos.

Siunčiama tik į tikslinį URL

Antraštėms gauti vykdoma tik HEAD užklausa į įvestą URL