Stimmt etwas mit diesem Tool nicht?
Über „HTTP-Security-Header Prüfen Online“
Dieses Tool ruft eine URL ab und prüft die zurückgegebenen Security-Header: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy u. a. Es bewertet die Antwort und erklärt, welche Header fehlen oder schwach sind.
Security-Header sind günstig und wirksam: XSS, Clickjacking, Mixed Content, leakende Referrer und gefährliche Browser-Defaults werden eingedämmt.
Vor dem Launch, in regelmäßigen Audits oder beim Einbinden Dritter-Skripte einsetzen. Seiten mit starken Headern schneiden auch in Mozilla Observatory / SecurityHeaders.com gut ab — sinnvolle Folgechecks.
So nutzt du dieses Tool
HTTP-Security-Header einer Site prüfen
Seiten-URL eingeben
https://-Seite ins Feld «Page URL». Schema wird ergänzt, wenn nicht angegeben. Bis 2048 Zeichen.
Wie geprüft wird
Unser Server versucht erst HEAD; antwortet das Origin 405/501, schaltet er auf GET. Folgt Redirects, leert den Body und analysiert die Response-Header — Ihr Browser ist nicht beteiligt.
Ausführen
Ergebnis: finalUrl (nach Redirects), httpStatus, scorePercent (presentCount/totalChecks), rows[] — pro geprüftem Header eine Zeile mit Name, Status und Wert.
Score deuten
Es ist die Zahl erwarteter Security-Header (CSP, HSTS, X-Frame-Options, Referrer-Policy…), kein vollständiges Audit. Hoher Score ist kein Sicherheits-Beleg — Werte pro Zeile prüfen, um Policy-Stärke zu bestätigen.