С этим инструментом что-то не так?

О «Проверка HTTP Security Headers Онлайн»

Этот инструмент запрашивает URL и анализирует возвращаемые заголовки безопасности: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy и др. Оценивает ответ и объясняет, чего не хватает.

Заголовки безопасности — дешёвый и эффективный способ усилить сайт: ослабляют XSS, кликджекинг, mixed content, утечки referrer и опасные браузерные функции по умолчанию.

Полезно перед запуском, в рамках регулярных аудитов и при подключении сторонних скриптов. Сайты с сильными заголовками выглядят надёжнее в Mozilla Observatory и SecurityHeaders.com — оба инструмента стоит проверять дополнительно.

Как пользоваться этим инструментом

Как проверить HTTP-заголовки безопасности

  1. Введите URL страницы

    https://-страницу в поле «Page URL». При отсутствии схемы добавляется автоматически. До 2048 символов.

  2. Как идёт проверка

    Сервер сначала пробует HEAD; если origin отвечает 405/501, переходит к GET. Следует редиректам, освобождает тело и анализирует заголовки — браузер не задействован.

  3. Запуск

    Результат: finalUrl (после редиректов), httpStatus, scorePercent (presentCount/totalChecks), rows[] — по строке на проверенный заголовок: имя, статус и значение.

  4. Интерпретация оценки

    Это подсчёт ожидаемых security-заголовков (CSP, HSTS, X-Frame-Options, Referrer-Policy и др.), не полный аудит. Высокая оценка не гарантирует безопасность — смотрите значения каждой строки.

Похожие инструменты