Ada masalah dengan alat ini?
Tentang «Pemeriksa Header Keamanan HTTP Online»
Alat ini mengambil URL dan memeriksa header keamanan HTTP yang dikembalikannya: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy dan lainnya. Alat menilai respons dan menjelaskan header mana yang hilang atau lemah.
Header keamanan adalah cara murah dan efektif untuk memperkuat situs web. Mereka memitigasi XSS, clickjacking, masalah konten campuran, referer yang bocor, dan fitur browser berisiko yang diaktifkan secara default.
Gunakan sebelum meluncurkan situs baru, sebagai bagian dari audit reguler, atau saat membawa skrip pihak ketiga ke produksi. Situs yang mengirimkan header yang kuat cenderung terlihat lebih tepercaya di alat seperti Mozilla Observatory dan SecurityHeaders.com — keduanya adalah tindak lanjut yang berguna.
Cara memakai alat ini
Cara mengaudit header HTTP keamanan situs
Masukkan URL halaman
Halaman https:// di kolom "Page URL". Skema ditambahkan otomatis bila kurang. Maks 2048 karakter.
Cara probe-nya bekerja
Server kami mencoba HEAD dulu; bila origin balas 405/501, fallback ke GET. Mengikuti redirect, mengosongkan body, lalu menganalisis header — peramban Anda tidak mengirim request itu.
Tekan Jalankan
Hasil: finalUrl (setelah redirect), httpStatus, scorePercent (presentCount/totalChecks), rows[] — satu baris per header yang diperiksa dengan nama, status, dan nilai bila ada.
Tafsir skornya
Ini hitungan header keamanan yang diharapkan (CSP, HSTS, X-Frame-Options, Referrer-Policy…), bukan audit lengkap. Skor tinggi bukan jaminan aman — periksa nilai tiap baris untuk kekuatan kebijakan.