Введите URL — сервис проверит заголовки безопасности и выставит оценку.
Безопасность веб-ресурса сегодня — это не только SSL-сертификат, но и корректная настройка HTTP-заголовков (HTTP Security Headers). С помощью инструмента на странице 101ip.ru вы можете выполнить проверку заголовков безопасности сайта онлайн и получить оценку от A (отлично) до F (неудовлетворительно). Бесплатный анализ включает в себя основные политики: HSTS, CSP, X-Frame-Options, X-Content-Type-Options и Referrer-Policy.
Игнорирование этих настроек делает сайт уязвимым для атак: clickjacking, XSS, сниффинг контента и утечка реферера. Наш сервис позволяет быстро проверить, насколько хорошо ваш сервер защищает посетителей. Просто введите URL — и система просканирует заголовки, выставив итоговый рейтинг.
HTTP Security Headers — это инструкции, которые сервер отправляет браузеру вместе со страницей. Они управляют поведением браузера: какие ресурсы загружать, встраивать ли сайт во фреймы, передавать ли URL при переходах. Ручная проверка заголовков безопасности сайта занимает время, а онлайн-инструмент 101ip.ru делает это за секунды.
Основные проверяемые заголовки:
Referer) передавать при переходах.Выполнить анализ HTTP security headers можно всего за несколько кликов. Перейдите на страницу https://101ip.ru/headers-security/, введите домен (например, example.com) и нажмите кнопку «Проверить». Алгоритм отправляет запрос к вашему серверу и анализирует все заголовки в ответе.
Результат выводится в виде списка: каждый заголовок (HSTS, CSP, X-Frame-Options и др.) получает статус — защищён, не настроен или настроен неправильно. Итоговая оценка A–F формируется на основе количества и критичности найденных проблем. Если ваш сайт получает оценку D или F — это сигнал к немедленным действиям.
Инструмент особенно полезен для веб-разработчиков, администраторов и SEO-специалистов, так как некоторые поисковые системы учитывают наличие HSTS и безопасности соединения при ранжировании.
После онлайн проверки HTTP заголовков безопасности вы увидите итоговую букву:
Для поднятия оценки до A рекомендуем: включить HSTS с длинным max-age и includeSubDomains, настроить CSP с ограничениями на скрипты, установить X-Frame-Options: DENY (или SAMEORIGIN), X-Content-Type-Options: nosniff и Referrer-Policy: strict-origin-when-cross-origin.
После изменений повторно используйте проверку заголовков безопасности сайта на 101ip.ru — чтобы убедиться в корректности настроек.
Настройка заголовков — одна из самых эффективных мер защиты. Выполнив бесплатный анализ HTTP security headers и увидев слабые места, действуйте:
Strict-Transport-Security. Начните с max-age=31536000; includeSubDomains.default-src 'self'; script-src 'self' 'unsafe-inline';. Важно избегать unsafe-inline в production.X-Content-Type-Options: nosniff.X-Frame-Options: SAMEORIGIN, если используете iframe на своих страницах, или DENY для полного запрета.strict-origin-when-cross-origin — хороший компромисс между приватностью и функциональностью.Регулярная проверка заголовков безопасности сайта позволяет своевременно выявлять ошибки после обновлений или смены сервера.
Наш сервис 101ip.ru — это набор инструментов для веб-мастеров. Помимо анализа заголовков, у нас есть проверка всех HTTP заголовков, тестирование HSTS preload и анализ TLS настроек. Все проверки выполняются онлайн, бесплатно и без регистрации.
Не откладывайте безопасность своего ресурса на потом. Используйте онлайн анализ HTTP security headers сегодня — это займёт не больше минуты, а защита данных пользователей и репутация сайта будут на высоте.
Инструмент проверяет основные HTTP Security Headers: HSTS (Strict-Transport-Security), CSP (Content-Security-Policy), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, а также Permissions-Policy. По каждому заголовку выводится статус его наличия и корректности.
Оценка A — сайт полностью защищён, все критичные заголовки на месте. Оценка B — мелкие недочеты. C — отсутствует один важный заголовок. D — несколько заголовков отсутствуют. F — сайт практически не имеет защиты. Чем ниже оценка, тем выше риск атак (clickjacking, XSS, сниффинг).
Для повышения оценки добавьте на сервер заголовки: Strict-Transport-Security с max-age, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Content-Security-Policy с ограничениями на скрипты и Referrer-Policy. После изменений повторите проверку на 101ip.ru — система покажет новую оценку.