📡 HTTP Header Kontrol

Bir web sitesinin HTTP header bilgilerini analiz edin. Güvenlik ve SEO kontrolleri yapın.

💡 Not: Tarayıcı güvenlik politikaları (CORS) nedeniyle sadece CORS izni veren siteler test edilebilir. Alternatif olarak bazı public API'ler kullanılır. Sonuçlar yaklaşık değerler içerebilir.
-
Status Code
- ms
⏱ Response Süresi
0
📋 Header Sayısı
🔒 Güvenlik Header Kontrolü
📋 Tüm Header'lar

📡 HTTP Header Nedir?

HTTP Header'lar, sunucu ile istemci arasındaki iletişimde meta bilgi taşır. Güvenlik analizi, performans optimizasyonu ve hata teşhisi için kritik öneme sahiptir.

🔒

Güvenlik Analizi

CSP, HSTS, X-Frame-Options gibi güvenlik header'larını kontrol edin.

🔧

Response Süresi

Sunucu yanıt süresini milisaniye cinsinden görün.

🔄

Tüm Header'lar

Sunucudan gelen tüm HTTP header'ları listeleyin.

💻

Status Kodu

HTTP durum kodunu ve anlamını anında görün.

Sıkça Sorulan Sorular

Tarayıcılar güvenlik nedeniyle farklı alan adlarına istek yapmayı kısıtlar. CORS izni vermeyen siteler bu araçla test edilemeyebilir. Bu tarayıcı güvenlik politikasıdır.

Güvenlik header'ları (CSP, HSTS, X-Frame-Options vb.) sitenizi XSS, clickjacking ve diğer saldırılardan korur. Eksik olanları eklemeniz önerilir.

Tarayıcı güvenlik politikası nedeniyle sadece belirli header'lar okunabilir. Tüm header'ları görmek için sunucu tarafı proxy kullanılması gerekir.

2xx: Başarılı, 3xx: Yönlendirme, 4xx: İstemci hatası, 5xx: Sunucu hatası. En önemlisi 200 (başarılı) ve 404 (bulunamadı) kodlarıdır.

HTTP Strict Transport Security, tarayıcıya bu siteye sadece HTTPS üzerinden bağlanmasını söyler. Man-in-the-middle saldırılarına karşı koruma sağlar.

CSP, sayfanın hangi kaynaklardan içerik yükleyebileceğini belirler. XSS saldırılarını önlemede en etkili yöntemlerden biridir.