Einige Header sind aufgrund von CORS-Einschränkungen möglicherweise nicht sichtbar — verwende zusätzlich serverseitige Tools für einen vollständigen Audit?

Einige Header sind aufgrund von CORS-Einschränkungen möglicherweise nicht sichtbar — verwende zusätzlich serverseitige Tools für einen vollständigen Audit.

Priorisiere Content-Security-Policy, Strict-Transport-Security und X-Frame-Options — sie decken die häufigsten Angriffe ab?

Priorisiere Content-Security-Policy, Strict-Transport-Security und X-Frame-Options — sie decken die häufigsten Angriffe ab.

Führe diese Prüfung nach jedem Deployment durch, um versehentliche Header-Regressionen zu erkennen?

Führe diese Prüfung nach jedem Deployment durch, um versehentliche Header-Regressionen zu erkennen.

Zurück zu Sicherheit

Hilfe & Feedback

HTTP-Header-Prüfer

Sicherheits-Header einer Website analysieren

Über HTTP-Header-Prüfer

Analysiere die HTTP-Sicherheits-Header einer Website und erhalte eine Sicherheitsbewertung mit umsetzbaren Empfehlungen.

So verwenden Sie HTTP-Header-Prüfer

1Gib die vollständige URL der Website ein, die du analysieren möchtest (z. B. https://example.com).
2Klicke auf 'Header prüfen', um die Antwort-Header abzurufen und zu analysieren.
3Prüfe die Sicherheitsbewertung und den Status jedes empfohlenen Headers (vorhanden oder fehlend).
4Lies die Sicherheitsempfehlungen für jeden fehlenden Header, um die Risiken zu verstehen.
5Implementiere die vorgeschlagenen Header auf deinem Server, um deine Sicherheit zu verbessern.

Tipps

Einige Header sind aufgrund von CORS-Einschränkungen möglicherweise nicht sichtbar — verwende zusätzlich serverseitige Tools für einen vollständigen Audit.
Priorisiere Content-Security-Policy, Strict-Transport-Security und X-Frame-Options — sie decken die häufigsten Angriffe ab.
Führe diese Prüfung nach jedem Deployment durch, um versehentliche Header-Regressionen zu erkennen.

HTTP-Header-Prüfer

Über HTTP-Header-Prüfer

So verwenden Sie HTTP-Header-Prüfer

Tipps

Verwandte Tools