11 May 2026·web

HTTP Header Analyzer

Response header'larını yapıştır, security skoru al. CSP / HSTS / Permissions-Policy / X-Frame-Options parse edilir, eksik header'lar flag'lenir, directive'ler insan-okunur açıklamayla.

http · security · csp · headers

Laboratuvarlara Dön

11 May 2026·web

HTTP Header Analyzer

Response header'larını yapıştır, security skoru al. CSP / HSTS / Permissions-Policy / X-Frame-Options parse edilir, eksik header'lar flag'lenir, directive'ler insan-okunur açıklamayla.

http · security · csp · headers

curl -I https://example.com çıktısını yapıştır → security skoru çıksın, hangi header eksik / yanlış konfigüre, hangi CSP directive'i ne işe yarıyor — hepsi tek bakışta.

HttpHeaderAnalyzer — security headers

56/100

response headers (her satır bir header)

Kontrol edilenler

CSP (Content-Security-Policy) — directive-by-directive parse, unsafe-inline / unsafe-eval warnings, default-src 'self' baseline
HSTS (Strict-Transport-Security) — max-age minimum 6 ay, includeSubDomains, preload
Permissions-Policy — geolocation/microphone/camera default deny
X-Frame-Options — clickjacking koruması (CSP frame-ancestors modern alternatif)
Referrer-Policy — strict-origin-when-cross-origin baseline
X-Content-Type-Options: nosniff — MIME sniffing kapatma

curl -I https://your-site.com çalıştır, çıktının HTTP/2 200 üzerindeki header bloğunu yapıştır. Lab her header'ı kategorize eder, eksikleri "missing" listesine düşürür, aşırı zayıf CSP'leri kırmızı banner'la işaretler.

Skor

mozilla.observatory.dev benzeri 0-100 skor, header coverage + sertlik üzerinden. 90+ "production-ready", 70-89 "iyileştirilebilir", 70 altı "yapılacak iş var".

HTTP Header Analyzer

HTTP Header Analyzer

Kontrol edilenler

Kullanım

Skor

Kontrol edilenler

Kullanım

Skor