Přihlášení Registrace

Security Headers Check

Zkontrolujte bezpečnostní HTTP hlavičky domény a zjistěte, jak dobře je váš web zabezpečen

Zadejte název domény bez http:// nebo www. (např. google.com)

Co jsou Security Headers?

Security Headers (bezpečnostní hlavičky) jsou HTTP hlavičky, které webový server posílá do prohlížeče, aby posílily bezpečnost webu. Tyto hlavičky pomáhají chránit proti různým útokům.

Důležité bezpečnostní hlavičky:

  • Strict-Transport-Security (HSTS) - Vynucuje HTTPS připojení
  • Content-Security-Policy (CSP) - Ochrana proti XSS útokům
  • X-Frame-Options - Zabraňuje clickjacking útokům
  • X-Content-Type-Options - Zabraňuje MIME type sniffing
  • X-XSS-Protection - XSS ochrana pro starší prohlížeče
  • Referrer-Policy - Kontroluje, kolik informací se posílá v referer hlavičce
  • Permissions-Policy - Kontroluje přístup k browser API

Tip: Správná konfigurace security headers je důležitá součást bezpečnosti webu a může výrazně snížit riziko různých útoků.