Проверка заголовков безопасности сайта онлайн

Сервис 101IP анализирует HTTP security headers вашего сайта и выставляет оценку от A+ до F. Правильно настроенные заголовки защищают пользователей от XSS, кликджекинга и других атак.

Какие заголовки проверяются

• HSTS — принудительное использование HTTPS;
• CSP — политика безопасности контента, защита от XSS;
• X-Frame-Options — защита от встройки сайта в iframe;
• X-Content-Type-Options — запрет угадывания MIME-типов;
• Referrer-Policy — управление передачей реферера;
• Permissions-Policy — контроль доступа к браузерным API.