Проверка HTTP-заголовков сайта
Получите понятный список присутствующих и отсутствующих заголовков безопасности без передачи cookies или данных авторизации.
- HSTS
- Content-Security-Policy
- X-Content-Type-Options
- X-Frame-Options
Проверить сейчас
Введите адрес — результат появится без регистрации.
Мониторинг покажет, когда состояние изменится
Добавьте сайт или сервер один раз — perfMon будет проверять его автоматически, сохранит историю и сообщит о сбое и восстановлении.
Что проверяется
Инструмент показывает не только техническое значение, но и следующий практический шаг.
Что делать с результатом
Добавляйте CSP после проверки ресурсов и report-only этапа.
HSTS включайте только когда HTTPS стабильно работает на нужных поддоменах.
Не копируйте заголовки вслепую — политика должна соответствовать приложению.
Связанные страницы
Вопросы по проверке
Высокая оценка гарантирует безопасность?
Нет. Заголовки закрывают только часть рисков и не заменяют аудит приложения.
Можно ли сразу включить строгий CSP?
Лучше сначала использовать report-only, собрать нарушения и только затем блокировать.
Почему Server не считается защитным заголовком?
Он информационный. Сокрытие версии снижает лишнее раскрытие, но не исправляет уязвимости.
Не проверяйте важный сайт вручную
perfMon повторяет проверку автоматически, сохраняет историю и сообщает ответственным о сбое и восстановлении.