DNS RobotDNS Propagation Checker
ГлавнаяDNSWHOISIPSSL
DNS RobotDNS Propagation Checker

DNS-инструменты нового поколения

Политика конфиденциальностиУсловия использованияО насБлогКонтакты

DNS Инструменты

DNS ПоискДомен в IPNS ПоискMX ПоискCNAME ПоискПоказать все

Инструменты Email

Проверка SPF записиПроверка DMARCПроверка DKIMТест SMTPАнализ заголовков EmailПоказать все

Инструменты для сайтов

WHOIS ПоискДоступность доменаПоиск поддоменовОпределение CMSАнализ ссылокПоказать все

Сетевые инструменты

Ping инструментТрассировкаПроверка портовПроверка HTTP заголовковПроверка SSL сертификатаПоказать все

IP Инструменты

IP ПоискМой IP адресПроверка IP в чёрных спискахIP в имя хостаASN ПоискПоказать все

Утилиты

Сканер QR кодаГенератор QR кодаПереводчик азбуки МорзеКонвертер текста в двоичныйГенератор мелкого текстаПоказать все
© 2026 DNS Robot. Разработано: ❤ Shaik Brothers
Все системы работают
Made with
  1. Главная
  2. /
  3. Инструменты безопасности
  4. /
  5. Проверка HTTP заголовков

Проверка HTTP Заголовков

Проверьте HTTP-заголовки ответа и заголовки безопасности для любого URL. Анализируйте серверные заголовки, включая HSTS, CSP, X-Frame-Options, и получите оценку безопасности от A до F с практическими рекомендациями — бесплатно, мгновенно.

Бесплатный инструментЗаголовки безопасностиАнализ заголовковHSTS и CSP
HTTP Headers Checker

Enter a URL to analyze its HTTP response headers and security configuration

Что такое проверка HTTP-заголовков?

Проверка HTTP-заголовков — это инструмент, который отправляет запрос к любому URL и отображает HTTP-заголовки ответа, возвращённые сервером. Он показывает метаданные: тип контента, правила кэширования, серверное ПО и заголовки безопасности — HSTS, CSP, X-Frame-Options.

Наш инструмент не просто показывает заголовки — он оценивает безопасность вашего сайта по шкале от A до F и даёт конкретные рекомендации по улучшению. Это помогает администраторам и разработчикам быстро определить слабые места в настройке сервера.

HTTP-заголовки — невидимая часть каждого веб-запроса. Они контролируют кэширование, шифрование, защиту от атак и многое другое. Правильная настройка заголовков критически важна для безопасности и производительности.

Инструмент проверки HTTP-заголовков — обзор интерфейса с анализом заголовков ответа и оценкой безопасности
Интерфейс проверки HTTP-заголовков с отображением всех заголовков и оценкой безопасности

Ключевые заголовки безопасности

Заголовки безопасности — это директивы веб-сервера, которые инструктируют браузер, как безопасно обрабатывать контент. Вот шесть самых важных заголовков:

КритическийStrict-Transport-Security (HSTS)

Принуждает браузер использовать только HTTPS-подключение. Предотвращает атаки SSL-stripping и перехват трафика. Рекомендуется: max-age=31536000; includeSubDomains; preload.

КритическийContent-Security-Policy (CSP)

Определяет, какие ресурсы (скрипты, стили, шрифты) могут загружаться на странице. Предотвращает XSS-атаки, блокируя выполнение неавторизованных скриптов.

ВажныйX-Frame-Options

Защищает от кликджекинга, запрещая загрузку сайта в iframe. Значения: DENY (полный запрет) или SAMEORIGIN (только с того же домена).

ВажныйX-Content-Type-Options

Предотвращает MIME-sniffing — браузер не будет «угадывать» тип файла. Единственное значение: nosniff. Защищает от исполнения вредоносных файлов.

СреднийReferrer-Policy

Контролирует, какая информация передаётся в заголовке Referer при переходах. Рекомендуется strict-origin-when-cross-origin для баланса между функциональностью и конфиденциальностью.

СреднийPermissions-Policy

Ограничивает доступ к API браузера — камере, микрофону, геолокации. Отключите ненужные API для снижения поверхности атаки.

Система оценки заголовков безопасности

Наша система оценки анализирует шесть критических заголовков безопасности с весовыми коэффициентами:

Оценки заголовков безопасности от A до F — уровни защиты от отличного до плохого
Система оценки заголовков безопасности: A (отлично) до F (требует немедленного внимания)
ОтличноОценка A (90-100)

Отличная безопасность — все основные заголовки настроены правильно. HSTS, CSP, X-Frame-Options, X-Content-Type-Options активны.

ХорошоОценка B (75-89)

Хорошая безопасность с незначительными пробелами. Основные заголовки на месте, но может не хватать Permissions-Policy или Referrer-Policy.

СреднееОценка C (60-74)

Умеренная защита, требующая улучшения. Часто отсутствует CSP или HSTS. Рекомендуется добавить недостающие заголовки.

ПлохоОценка D/F (0-59)

Слабая или плохая безопасность — несколько критических заголовков отсутствуют. Требуется немедленное внимание к настройке сервера.

Справочник HTTP-заголовков ответа

Помимо заголовков безопасности, серверы возвращают множество других заголовков, которые влияют на поведение и производительность сайта:

Серверные и контентные заголовки: Server (идентификация ПО), Content-Type (тип контента), Content-Length (размер ответа), Content-Encoding (сжатие gzip/br). Рекомендуется скрывать заголовок Server для уменьшения раскрытия информации.

Заголовки кэширования и производительности: Cache-Control (правила кэширования), ETag (версия ресурса), Last-Modified (дата изменения), Expires (срок действия кэша). Правильное кэширование существенно ускоряет загрузку сайта и снижает нагрузку на сервер.

Почему заголовки безопасности важны

Заголовки безопасности — первая линия защиты веб-приложения. Без них ваш сайт уязвим для множества атак:

Без HSTS злоумышленник может выполнить SSL-stripping атаку, перенаправив пользователя с HTTPS на HTTP для перехвата данных. Без CSP ваш сайт уязвим к XSS-атакам — злоумышленник может внедрить вредоносный скрипт. Без X-Frame-Options возможна атака кликджекинга — ваш сайт загружается в скрытый iframe.

По данным исследований, менее 10% сайтов используют все рекомендуемые заголовки безопасности. Используйте наш инструмент для проверки вашего SSL-сертификата и HTTP-заголовков. Проверьте также DNS-записи и SPF/DMARC для полной картины безопасности домена.

Как добавить заголовки безопасности

Заголовки безопасности можно добавить через конфигурацию веб-сервера, фреймворк приложения или CDN:

Nginx: добавьте директивы add_header в блок server: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; и аналогично для CSP, X-Frame-Options и других.

Apache (.htaccess): используйте Header set или Header always set для каждого заголовка. Убедитесь, что модуль mod_headers включён.

Cloudflare: используйте Transform Rules для добавления заголовков ответа без изменения конфигурации сервера. Подходит для сайтов за Cloudflare CDN.

Next.js / Vercel: настройте массив headers() в next.config.js для добавления заголовков ко всем маршрутам.

Связанные инструменты безопасности и сети

Используйте наши другие бесплатные инструменты для комплексной проверки:

SSL Проверка

Проверьте SSL-сертификат, цепочку доверия и шифрование.

Проверка портов

Проверьте, открыты ли порты HTTPS (443) и HTTP (80) на сервере.

SPF Проверка

Проверьте SPF-запись домена для защиты email от спуфинга.

DMARC Проверка

Анализируйте DMARC-политику домена для защиты почты.

DNS Lookup

Проверьте DNS-записи и конфигурацию домена.

Пинг онлайн

Проверьте доступность сервера и измерьте задержку.

Часто задаваемые вопросы о проверке HTTP-заголовков

Проверка HTTP-заголовков — это инструмент, который отправляет запрос к URL и показывает HTTP-заголовки ответа сервера. Он отображает тип контента, правила кэширования, серверное ПО и заголовки безопасности (HSTS, CSP, X-Frame-Options). Наш инструмент также оценивает безопасность от A до F с конкретными рекомендациями.