HTTP заголовки
Просмотр и анализ HTTP заголовков запроса.
Что показывает инструмент
Страница выводит запросные заголовки браузера и защитные заголовки ответа.
Заголовки описывают протокол, обработку контента и политики.
Ключевые заголовки безопасности
CSP ограничивает источники скриптов, а HSTS принуждает HTTPS.
X-Frame-Options и Permissions-Policy снижают риск кликджекинга.
Вопросы приватности
Referrer-Policy определяет, сколько данных URL отправляется сторонним сайтам.
Слишком подробные заголовки могут раскрывать сведения о ПО и инфраструктуре.
Как читать результаты
Даже с TLS слабые политики увеличивают риск.
После изменений повторите тест, чтобы убедиться в применении правил.
Типовые ошибки
CSP в режиме report-only не блокирует нарушения.
HSTS с поддоменами опасен, если не все хосты поддерживают HTTPS.
Ограничения
Заголовки зависят от маршрута и окружения, тестируйте нужную страницу.
Поведение политик отличается между браузерами.