HTTP 헤더 검사기

URL을 입력하여 HTTP 응답 헤더와 보안 헤더 구성을 검사합니다.

응답

보안 헤더

모든 응답 헤더

HTTP 헤더 검사에 대하여

이 도구는 서버 측 API를 통해 모든 공개 URL에서 HTTP 응답 헤더를 가져옵니다. 중요한 보안 헤더를 강조하고 누락된 항목을 표시합니다.

  • Strict-Transport-Security: HTTPS 연결을 강제합니다
  • Content-Security-Policy: 허용된 콘텐츠 소스를 제어합니다
  • X-Content-Type-Options: MIME 타입 스니핑을 방지합니다
  • X-Frame-Options: 클릭재킹을 방지합니다
  • Referrer-Policy: 리퍼러 정보를 제어합니다
  • Permissions-Policy: 브라우저 기능을 제어합니다