HTTP-заголовки ответа сервера
Введите URL — получите все Response headers с оценкой безопасности и настроек кеширования.
Нужен полный аудит сайта?
Проверьте все страницы сразу — до 50 бесплатно. Получите отчёт в PDF и XLSX за минуту.
Начать аудит бесплатноЧто показывает проверка HTTP-заголовков
Каждый раз, когда браузер или поисковый робот обращается к странице, сервер отдаёт HTML-код и Response headers — служебные поля, которые описывают ответ. В них зашита вся критичная служебная информация: тип содержимого, правила кеширования, настройки безопасности, сжатие, сигнатура сервера.
Инструмент делает один GET-запрос и показывает все заголовки, которые вернул сервер, с оценкой настроек безопасности и кеширования. Запрос идёт с нашего сервера, поэтому видны настоящие заголовки, а не то, что браузер получает после редиректов или через сервис-воркеры.
Что смотреть в первую очередь
- Статус ответа — должен быть 200 OK для публичных страниц, 301/308 для редиректов
- Content-Type — должен быть
text/html; charset=utf-8для HTML - Заголовки безопасности — HSTS, CSP, X-Frame-Options как минимум
- Cache-Control — настроен ли кеш для статики и HTML
- Server / X-Powered-By — не раскрывают ли версию ПО
Связанные проверки
- SSL-сертификат — проверка TLS: срок, эмитент, протокол
- Цепочка редиректов — если сайт отдаёт 301/302
- TTFB сервера — скорость ответа вместе с заголовками
Частые вопросы
Что такое Response headers?
Какие заголовки безопасности обязательны?
Влияют ли заголовки на SEO?
Почему я не вижу Server или X-Powered-By?
Инструмент бесплатный?