هل هناك مشكلة في هذه الأداة؟
عن «فحص رؤوس الأمان HTTP عبر الإنترنت»
تجلب هذه الأداة عنوان URL وتفحص رؤوس أمان HTTP التي يعيدها: Content-Security-Policy، Strict-Transport-Security، X-Frame-Options، X-Content-Type-Options، Referrer-Policy، Permissions-Policy والمزيد. تُقيّم الأداة الاستجابة وتشرح أي رؤوس مفقودة أو ضعيفة.
رؤوس الأمان طريقة رخيصة وفعالة لتقوية موقع ويب. تخفف من XSS وclickjacking ومشاكل المحتوى المختلط والمحيلين المسربين وميزات المتصفح الخطرة التي يتم تمكينها بشكل افتراضي.
استخدمها قبل إطلاق موقع جديد، كجزء من عمليات التدقيق المنتظمة، أو عند جلب نصوص برمجية لطرف ثالث إلى الإنتاج. الموقع الذي يشحن رؤوسًا قوية يميل إلى أن يبدو أكثر موثوقية على أدوات مثل Mozilla Observatory وSecurityHeaders.com — كلاهما متابعتان مفيدتان.
كيف تستخدم هذه الأداة
كيف أُدقّق رؤوس HTTP الأمنية لموقع؟
أدخل رابط الصفحة
ضع رابط الـ //:https في حقل "Page URL". تُضاف الـ scheme تلقائيًا إن لم تكتبها. حتى 2048 حرفًا.
آلية الفحص
يجرّب خادمنا HEAD أولًا، وإن رد المصدر 405/501 يحوّل إلى GET. يتبع إعادات التوجيه ويُفرغ الجسم ثم يحلل رؤوس الاستجابة — متصفحك لا يجري هذا الطلب.
اضغط «تشغيل»
تتضمن النتيجة finalUrl (بعد إعادات التوجيه) و httpStatus و scorePercent (presentCount/totalChecks) و rows[] — صف لكل رأس فُحص باسمه وحالته وقيمته إن وُجدت.
تفسير النتيجة
هي عدّ للرؤوس الأمنية الموجودة (CSP، HSTS، X-Frame-Options، Referrer-Policy…) لا تدقيق كامل. النتيجة العالية لا تشهد بأمان الموقع — راجع قيمة كل صف للتأكد من قوة السياسة.