Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

Bezplatný diagnostický nástroj

HTTP Header Checker — kontrola HTTP hlaviček

Zkontrolujte HTTP hlavičky pro libovolnou URL: bezpečnostní hlavičky (HSTS, CSP, X-Frame), Cache-Control, Content-Type, Server, status kód. Ideální pro bezpečnostní a výkonnostní audity.

Zkontrolovat hlavičkySSL certifikáty
TL;DR

Jak zkontrolovat HTTP hlavičky webu?

HTTP Header Checker kontroluje hlavičky ve 3 krocích: 1) Zadejte URL (s https:// nebo bez něj). 2) Po kliknutí na Zkontrolovat nástroj odešle požadavek HEAD a analyzuje hlavičky odpovědi. 3) Výsledky se klasifikují: Dobré (bezpečnostní hlavičky přítomny), Varování (Server prozrazuje verzi, Cache no-cache), Špatné (chybí kritické hlavičky), Info (ostatní). Ideální pro: bezpečnostní audit (CSP, HSTS, X-Frame), kontrolu strategie cache, ladění potíží s CORS, konkurenční analýzu.

  • Klasifikace hlaviček — Dobré / Varování / Špatné / Info
  • Detekce chybějících bezpečnostních hlaviček (HSTS, CSP, X-Frame)
  • Status kód + typ serveru (Apache/nginx/LiteSpeed)
  • Ideální pro bezpečnostní a výkonnostní audity webu

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

HTTP Header Checker

Unesite URL i proverite HTTP zaglavlja, security headers i status code.

6 nejdůležitějších HTTP hlaviček

Cache-Control

Výkon

Definuje, jak prohlížeč cachuje zdroje. public, max-age=31536000 znamená cachování na 1 rok u statických souborů (obrázky, CSS, JS s hashem v názvu).

Cache-Control: public, max-age=31536000

Content-Type

Základní

Definuje typ obsahu a charset. text/html; charset=utf-8 pro HTML, application/json pro API odpovědi. Bez správného Content-Type může prohlížeč obsah špatně interpretovat.

Content-Type: text/html; charset=utf-8

X-Frame-Options

Zabezpečení

Brání útokům clickjacking. SAMEORIGIN povoluje vkládání jen ze stejné domény, DENY zcela blokuje vložení <iframe>. Povinné pro všechny admin/login stránky.

X-Frame-Options: SAMEORIGIN

Strict-Transport-Security (HSTS)

Zabezpečení

Vynucuje spojení HTTPS. max-age=31536000; includeSubDomains vyžaduje HTTPS na jeden rok. Bez HSTS se prohlížeč může při první návštěvě vrátit k HTTP.

Strict-Transport-Security: max-age=31536000; includeSubDomains

Content-Security-Policy (CSP)

Zabezpečení

Nejsilnější ochrana proti XSS. default-src 'self' povoluje skripty/styly/obrázky jen ze stejné domény. Brání injection útokům a neoprávněnému načítání zdrojů.

Content-Security-Policy: default-src 'self'

Server

Info

Prozrazuje verzi webového serveru. „LiteSpeed“ je v pořádku, ale „Apache/2.4.41 (Ubuntu)“ prozrazuje útočníkovi konkrétní exploity. Nakonfigurujte ServerSignature Off.

Server: LiteSpeed

HTTP hlavičky — bezpečnost a výkon

HTTP hlavičky jsou metadata, která server posílá prohlížeči v každé HTTP odpovědi. Definují vše od strategie cache po bezpečnostní zásady. Správně nakonfigurované hlavičky chrání před útoky XSS, clickjackingem, záměnou MIME a zrychlují web o 50–80 % díky cache prohlížeče.

Hlavičky se konfigurují na úrovni webového serveru (Apache .htaccess, konfigurace nginx, LiteSpeed) nebo v aplikaci (funkce PHP header(), Express middleware, konfigurace hlaviček Next.js). Nejdůležitější bezpečnostní hlavičky: HSTS (vynucuje HTTPS), CSP (brání XSS), X-Frame-Options (proti clickjackingu), X-Content-Type-Options (nosniff).

Hostingové tarify BeoHosting mají Apache + LiteSpeed s optimálně nakonfigurovanými výchozími hlavičkami (HSTS, HTTP/2, GZIP/Brotli). Pokud používáte proxy Cloudflare před hostingem BeoHosting, objeví se další hlavičky (CF-Ray, CF-Cache-Status).

Související nástroje a služby

WHOIS LookupDNS CheckerProveri brzinu sajtaSSL SertifikatiBezbednost sajtaKako ubrzati sajtSEO za početnikeShared hostingVPS hostingKontakt

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Často kladené dotazy – HTTP Header Checker

Odgovori na najčešća pitanja o našim uslugama.

Bezpečnostní hlavičky jsou HTTP hlavičky, které chrání web před běžnými webovými útoky: HSTS (vynucuje HTTPS, brání SSL strippingu), CSP (brání XSS), X-Frame-Options (proti clickjackingu), X-Content-Type-Options (záměna MIME nosniff), Referrer-Policy (kontrola hlavičky Referer), Permissions-Policy (oprávnění kamera/mikrofon/geo). Bez nich je web zranitelný vůči oblíbeným útokům.

Nejsnáz přes soubor .htaccess. Přidejte do public_html/.htaccess: Header set X-Frame-Options „SAMEORIGIN“, Header set X-Content-Type-Options „nosniff“, Header set Strict-Transport-Security „max-age=31536000; includeSubDomains“. Pro CSP použijte náš nástroj Generátor .htaccess. Hlavičky se uplatní okamžitě — bez restartu.

HSTS Preload je seznam spravovaný Chromiem (Chrome), kam lze přidat striktně jen HTTPS weby (s HSTS dlouhým alespoň 1 rok + includeSubDomains + direktivou preload). Pokud je vaše doména na seznamu preload, Chrome a Firefox se nikdy nepokusí o HTTP spojení — okamžitě HTTPS. Přihlašovací formulář: hstspreload.org.

Na Apache v httpd.conf nebo .htaccess: ServerSignature Off + ServerTokens Prod. Na LiteSpeed (BeoHosting) — Server: LiteSpeed je standardně bez verze, je to bezpečné. Pro úplné skrytí: použijte mod_security nebo reverzní proxy (Cloudflare/nginx) před backendem BeoHosting, která hlavičku Server v odpovědi odstraní.

Ne. URL, kterou kontrolujete, jde jen přes naše API na cílový server pro požadavek HEAD. URL neukládáme do databáze, nelogujeme IP adresy uživatelů ani nesledujeme aktivitu. Vše je 100% soukromé a funguje i s interními/staging URL, pokud jsou veřejně dostupné.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.