HTTP-заголовки ответа сервера
Введите адрес страницы и сразу посмотрите, что именно сервер отдаёт в заголовках ответа.
Нужен полный аудит сайта?
Проверьте все страницы сразу — до 50 бесплатно. Получите отчёт в PDF и XLSX за минуту.
Начать аудит бесплатноЧто показывает проверка HTTP-заголовков
Когда браузер открывает страницу, сервер отправляет не только HTML, но и HTTP-заголовки ответа. В них лежит служебная часть: тип контента, правила кеширования, параметры безопасности, информация о сервере и другие технические детали.
Инструмент делает один запрос и показывает заголовки в том виде, в котором их реально отдал сервер. Параллельно можно быстро понять, есть ли базовые настройки безопасности и не забыто ли кеширование.
Что смотреть в первую очередь
- Статус ответа — для обычной страницы нужен 200 OK, для редиректа — 301 или 308
- Content-Type — у HTML-страниц обычно ожидают
text/html; charset=utf-8 - Заголовки безопасности — хотя бы HSTS, CSP, X-Frame-Options и
X-Content-Type-Options: nosniff - Cache-Control — по нему видно, управляет ли сайт кешем осознанно
- Server / X-Powered-By — иногда их специально скрывают, и это нормально
Связанные проверки
- SSL-сертификат — проверка TLS: срок, эмитент, протокол
- Цепочка редиректов — если сайт отдаёт 301/302
- TTFB сервера — скорость ответа вместе с заголовками
Частые вопросы
Что такое HTTP-заголовки ответа?
Какие заголовки безопасности обязательны?
Влияют ли заголовки на SEO?
Почему я не вижу Server или X-Powered-By?
Инструмент бесплатный?