HTTP Headers

Entrez n'importe quelle URL et l'outil récupère tous les en-têtes de réponse HTTP du site. Il analyse les en-têtes de sécurité et indique lesquels sont configurés, manquants ou nécessitent une attention.

Sont vérifiés : Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Referrer-Policy et Permissions-Policy. Chacun reçoit un statut : bon, avertissement ou manquant.

Oui, les résultats sont mis en cache pendant 5 minutes pour réduire la charge du serveur. Vérifier le même domaine dans les 5 minutes affichera les résultats en cache instantanément.