HTTP Headers

Введите любой URL, и инструмент получит все HTTP-заголовки ответа сайта. Анализирует заголовки безопасности и показывает, какие настроены правильно, отсутствуют или требуют внимания.

Проверяются: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Referrer-Policy и Permissions-Policy. Каждый получает статус: хорошо, предупреждение или отсутствует.

Да, результаты кэшируются на 5 минут для снижения нагрузки на сервер. Повторная проверка того же домена в течение 5 минут покажет кэшированный результат мгновенно.