보안
HTTP 헤더 검사기
웹사이트의 HTTP 응답 헤더를 분석합니다
HTTP 헤더 검사기
웹사이트의 HTTP 응답 헤더를 분석합니다
웹사이트의 HTTP 응답 헤더를 분석하여 보안 헤더 설정 상태를 확인합니다. HackerTarget API를 사용하여 실제 헤더 정보를 가져옵니다.
tools.httpHeaderChecker.securityHeadersTitle
strict-transport-security없음
HTTPS만 사용하도록 브라우저에 지시합니다.
권장값: max-age=31536000; includeSubDomains; preload
content-security-policy없음
XSS 및 데이터 주입 공격을 방지합니다.
권장값: default-src 'self'
x-frame-options없음
Clickjacking 공격을 방지합니다.
권장값: DENY 또는 SAMEORIGIN
x-content-type-options없음
MIME 스니핑 공격을 방지합니다.
권장값: nosniff
x-xss-protection없음
XSS 필터를 활성화합니다 (레거시).
권장값: 1; mode=block
referrer-policy없음
Referer 헤더 정보를 제어합니다.
권장값: strict-origin-when-cross-origin
permissions-policy없음
브라우저 기능 사용을 제어합니다.
권장값: camera=(), microphone=(), geolocation=()
cross-origin-opener-policy없음
창 간 상호작용을 제어합니다.
권장값: same-origin
cross-origin-resource-policy없음
리소스 로딩을 제어합니다.
권장값: same-origin
cross-origin-embedder-policy없음
교차 출처 리소스 임베딩을 제어합니다.
권장값: require-corp
* 일부 헤더는 CORS 정책으로 인해 직접 확인이 제한될 수 있습니다.
* 정확한 보안 분석을 위해서는 SecurityHeaders.com 등의 전문 도구를 함께 사용하세요.
HTTP 헤더 검사기이란?
웹사이트의 HTTP 응답 헤더를 분석합니다
HTTP 헤더 검사기은(는) 브라우저에서 직접 작동하는 무료 온라인 도구입니다. 설치나 회원가입이 필요 없습니다. 모든 처리가 기기에서 로컬로 이루어져 데이터가 안전하게 보호됩니다.
왜 HTTP 헤더 검사기을(를) 사용해야 할까요?
- ✓100% 무료 - 숨겨진 비용이나 유료 기능이 없습니다
- ✓회원가입 불필요 - 계정 생성 없이 바로 사용 가능합니다
- ✓개인정보 보호 - 모든 처리가 브라우저에서 이루어집니다. 데이터가 서버로 전송되지 않습니다
- ✓초고속 - 서버 지연 없이 즉시 결과를 확인하세요
사용 방법
- 위의 입력 영역에 텍스트를 입력하거나 붙여넣으세요
- 도구가 자동으로 입력을 처리합니다
- 결과를 복사하거나 파일로 다운로드하세요
주요 기능
- ✓모든 헤더
- ✓보안 헤더
- ✓캐시 헤더
- ✓응답 시간
- ✓상태 코드