HTTP заголовки
HTTP-заголовки ответа
| Заголовок | Значение |
|---|---|
|
|
Рекомендуется добавить
Инструмент отправляет HTTP-запрос к указанному URL и отображает заголовки ответа сервера.
Strict-Transport-Security (HSTS) — принуждает браузер использовать HTTPS для всех запросов.
Content-Security-Policy (CSP) — ограничивает источники загрузки ресурсов, защищая от XSS.
X-Frame-Options — запрещает встраивание страницы во фреймы (защита от clickjacking).
X-Content-Type-Options — предотвращает MIME-sniffing (должен быть nosniff).
Referrer-Policy — контролирует, какая информация передаётся в заголовке Referer.
Permissions-Policy — ограничивает доступ к API браузера (камера, микрофон, геолокация и др.).
HTTP-заголовки ответа сервера
HTTP-заголовки — метаданные, которые сервер отправляет вместе с ответом на запрос. Они содержат важную техническую информацию: тип контента, кэширование, безопасность, редиректы. Анализ заголовков помогает диагностировать проблемы с сайтом и проверять настройки сервера.
Важные заголовки для SEO и безопасности
- Content-Type — тип содержимого и кодировка
- X-Robots-Tag — директивы для поисковых роботов
- Strict-Transport-Security — принудительное использование HTTPS
- Content-Security-Policy — защита от XSS-атак
Проверьте DNS-записи домена с помощью DNS Lookup.
Полезные статьи
CSS Border Radius: скругление углов элементов
Как использовать border-radius: синтаксис, сокращённая запись, эллиптические углы. Генератор border-radius онлайн.
Markdown: синтаксис и возможности
Полное руководство по Markdown: форматирование текста, заголовки, списки, ссылки, изображения, таблицы и код.
CSS Shadow: box-shadow и text-shadow в веб-дизайне
Как использовать CSS-тени: box-shadow для блоков, text-shadow для текста. Синтаксис, примеры и генерация теней онлайн.