HTTP Security Headers Scanner

Проверьте защитные HTTP-заголовки вашего сайта. Анализ HSTS, CSP, X-Frame-Options и других механизмов безопасности.

Бесплатно HSTS CSP X-Frame-Options

Проверка заголовков

Важные заголовки безопасности

Strict-Transport-Security (HSTS)

Принудительно использует HTTPS соединение, защищает от downgrade атак

Content-Security-Policy (CSP)

Защита от XSS атак, контроль загрузки скриптов и ресурсов

X-Frame-Options

Защита от clickjacking атак (встраивание в iframe)

X-Content-Type-Options

Предотвращает MIME-sniffing, защита от некорректной интерпретации файлов

Referrer-Policy

Контроль передачи Referrer информации при переходах

Permissions-Policy

Контроль доступа к API браузера (геолокация, камера, микрофон)

О проверке

Сканер анализирует HTTP-заголовки безопасности вашего сайта и оценивает их настройку.

Что проверяется?

Strict-Transport-Security
Content-Security-Policy
X-Frame-Options
X-Content-Type-Options
X-XSS-Protection
Referrer-Policy
Permissions-Policy

Система оценок

A+ — 90-100% A — 80-89% B — 60-79% C — 40-59% D — 20-39% F — 0-19%

Совет

Добавьте заголовки безопасности в конфигурацию вашего веб-сервера (Nginx, Apache) или через CDN (Cloudflare).

Часто задаваемые вопросы

Что такое HTTP Security Headers?

HTTP Security Headers — это заголовки ответа веб-сервера, которые указывают браузеру применять определённые меры безопасности. Они защищают от XSS, clickjacking, MIME-sniffing и других атак.

Как добавить заголовки безопасности?

Заголовки добавляются в конфигурации веб-сервера (Nginx: add_header, Apache: Header set), через CDN (Cloudflare Page Rules), или в коде приложения (middleware).

Какой заголовок самый важный?

Content-Security-Policy (CSP) считается самым важным, так как защищает от XSS атак. HSTS также критически важен для защиты HTTPS соединения.