Algo errado nesta ferramenta?
Sobre «Cabeçalhos De Segurança HTTP Online»
Esta ferramenta busca um URL e inspeciona os cabeçalhos de segurança HTTP que ele retorna: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, e mais. A ferramenta pontua a resposta e explica quais cabeçalhos estão faltando ou são fracos.
Cabeçalhos de segurança são uma forma barata e eficaz de endurecer um site. Eles mitigam XSS, clickjacking, problemas de conteúdo misto, referers vazadores, e recursos de navegador arriscados sendo habilitados por padrão.
Use antes de lançar um novo site, como parte de auditorias regulares, ou ao trazer scripts de terceiros para produção. Um site que envia cabeçalhos fortes tende a parecer mais confiável em ferramentas como Mozilla Observatory e SecurityHeaders.com — ambos são acompanhamentos úteis.
Como usar esta ferramenta
Como auditar os cabeçalhos HTTP de segurança
Informe a URL da página
Página https:// no campo "Page URL". O esquema é adicionado se faltar. Até 2048 caracteres.
Como funciona a sonda
Nosso servidor tenta HEAD primeiro; se a origem responder 405/501, faz GET. Segue redirects, esvazia o corpo e analisa os cabeçalhos — seu navegador não emite a requisição.
Executar
Resultado: finalUrl (após redirects), httpStatus, scorePercent (presentCount/totalChecks), rows[] — uma linha por cabeçalho checado com nome, status e valor (se houver).
Interpretar a nota
É a contagem dos cabeçalhos de segurança esperados (CSP, HSTS, X-Frame-Options, Referrer-Policy…), não uma auditoria completa. Nota alta não atesta segurança — confira o valor de cada linha.