ตัวตรวจสอบความปลอดภัย HTTP Header
ตรวจสอบรายการมาตรการความปลอดภัยของ HTTP response header
ป้อน URL เพื่อตรวจสอบ Security Header
คุณสมบัติ
header ความปลอดภัยหลัก
แสดงสถานะการตั้งค่า header 10 ชนิด เช่น HSTS และ CSP เป็นรายการ
มองเห็นระดับความปลอดภัยด้วยคะแนน
แสดงสัดส่วนการตั้งค่าของรายการที่ไม่รวมที่เลิกแนะนำ เป็นคะแนนและตรา
ระบุ header ที่ยังไม่ตั้งค่า
ตรวจสอบ header ที่ยังขาดและบทบาทของแต่ละรายการได้ในที่นั้นทันที
แสดง response header ทั้งหมด
ตรวจสอบ header ทั้งหมดรวมถึงที่อยู่นอกขอบเขตความปลอดภัยเป็นรายการ
วิธีใช้
กรอก URL
กรอก URL ของเว็บไซต์ที่ต้องการตรวจในช่องกรอก เลือกจากตัวอย่างได้ด้วย
ดำเนินการตรวจสอบ
เมื่อกดปุ่มดำเนินการ ฝั่งเซิร์ฟเวอร์จะดึง header มาวิเคราะห์
ตรวจสอบคะแนนและรายละเอียด
ดูระดับความปลอดภัยโดยรวมจากตราคะแนน และสถานะการตั้งค่าแต่ละ header จากตาราง
กรณีการใช้งาน
ตรวจสอบความปลอดภัยของเว็บไซต์ตน
ตรวจสอบเป็นระยะว่ามาตรการ header ของเว็บไซต์ที่เผยแพร่อยู่เพียงพอหรือไม่
ค้นหาช่องโหว่ของมาตรการ
ค้นหา header ที่ยังไม่ตั้งค่าเพื่อระบุรายการที่ควรเพิ่ม
สำรวจการตั้งค่าของเว็บไซต์อื่น
ตรวจสอบแนวทางการตั้งค่า header ของเว็บไซต์ที่ต้องการใช้อ้างอิง
ตรวจสอบครั้งสุดท้ายก่อนเผยแพร่
ตรวจการตั้งค่า header ความปลอดภัยที่ตกหล่นก่อนการปล่อย
ความปลอดภัยและความเป็นส่วนตัว
การประมวลผลบนเซิร์ฟเวอร์
ประมวลผลชั่วคราวบนเซิร์ฟเวอร์และลบทิ้งหลังจากส่งผลลัพธ์กลับ ข้อมูลที่ส่งมีเฉพาะข้อมูลที่จำเป็นต่อการสอบถามเท่านั้น
การประมวลผลชั่วคราวเท่านั้น
เซิร์ฟเวอร์ทำการประมวลผลชั่วคราวสำหรับ การวิเคราะห์ header จากนั้นลบข้อมูลหลังจากส่งผลลัพธ์
การสื่อสารเข้ารหัสด้วย HTTPS
ข้อมูลที่ส่งและรับทั้งหมดเข้ารหัสด้วย TLS ไม่สามารถอ่านได้จากบุคคลที่สาม
ไม่มีการส่งไปยังบุคคลที่สาม
ไม่ส่งเนื้อหาอินพุตไปยังบริการภายนอก เช่น เครือข่ายโฆษณาหรือตัวติดตามข้อมูล
ส่งไปยัง URL เป้าหมายเท่านั้น
ดำเนินการเฉพาะ HEAD request ไปยัง URL ที่กรอกเพื่อดึง header เท่านั้น
เครื่องมือ WEB 130 รายการพร้อมใช้งานฟรีได้เลยตอนนี้!
เครื่องมือส่วนใหญ่ได้รับการออกแบบให้ปลอดภัย โดยไม่ส่งข้อมูลไปไหน