Preskoči na sadržaj
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 

Besplatan alat za dijagnostiku

HTTP Header Checker — Provjera HTTP zaglavlja

Provjerite HTTP zaglavlja za bilo koji URL: security headers (HSTS, CSP, X-Frame), Cache-Control, Content-Type, Server, status code. Idealno za audit sigurnosti i performansi.

Provjeri header-eSSL certifikati
TL;DR

Kako provjeriti HTTP zaglavlja stranice?

HTTP Header Checker provjerava zaglavlja u 3 koraka: 1) Unesite URL (sa ili bez https://). 2) Klikom na Provjeri alat šalje HEAD zahtjev i analizira response headers. 3) Rezultati su klasificirani: Dobro (security headers prisutni), Upozorenje (Server otkriva verziju, Cache no-cache), Loše (nedostaju kritični headers), Info (ostali). Idealan za: sigurnosni audit (CSP, HSTS, X-Frame), provjeru cache strategije, debug CORS problema, analizu konkurencije.

  • Klasifikacija headers — Dobro / Upozorenje / Loše / Info
  • Detekcija nedostajućih security headers (HSTS, CSP, X-Frame)
  • Status code + Server type (Apache/nginx/LiteSpeed)
  • Idealan za audit sigurnosti i performansi stranice

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Posljednje ažuriranje:

HTTP Header Checker

Unesite URL i provjerite HTTP zaglavlja, security headers i status code.

6 najvažnijih HTTP zaglavlja

Cache-Control

Performanse

Definira kako preglednik predmemorira resurse. public, max-age=31536000 znači 1 godina predmemoriranja za statičke datoteke (slike, CSS, JS s hash-om u imenu).

Cache-Control: public, max-age=31536000

Content-Type

Osnovno

Definira tip sadržaja i charset. text/html; charset=utf-8 za HTML, application/json za API odgovore. Bez pravilnog Content-Type-a preglednik može pogrešno interpretirati sadržaj.

Content-Type: text/html; charset=utf-8

X-Frame-Options

Sigurnost

Sprječava clickjacking napade. SAMEORIGIN dozvoljava embed-anje samo s iste domene, DENY potpuno blokira <iframe> embed. Obavezno za sve admin/login stranice.

X-Frame-Options: SAMEORIGIN

Strict-Transport-Security (HSTS)

Sigurnost

Forsira HTTPS vezu. max-age=31536000; includeSubDomains zahtijeva HTTPS godinu dana. Bez HSTS-a, preglednik može fallback-irati na HTTP pri prvom posjetu.

Strict-Transport-Security: max-age=31536000; includeSubDomains

Content-Security-Policy (CSP)

Sigurnost

Najjača XSS zaštita. default-src 'self' dozvoljava skripte/stilove/slike samo s iste domene. Sprječava injection attacks i unauthorized resource loading.

Content-Security-Policy: default-src 'self'

Server

Info

Otkriva verziju web poslužitelja. „LiteSpeed“ je OK ali „Apache/2.4.41 (Ubuntu)“ otkriva napadaču specifične exploit-e. Konfigurirajte ServerSignature Off.

Server: LiteSpeed

HTTP zaglavlja — sigurnost i performanse

HTTP zaglavlja su metapodaci koje poslužitelj šalje pregledniku u svakom HTTP odgovoru. Definiraju sve od cache strategije do sigurnosnih politika. Pravilno konfigurirana zaglavlja štite od XSS napada, clickjacking-a, MIME confusion-a i ubrzavaju stranicu 50-80 % zahvaljujući browser predmemoriranju.

Zaglavlja se konfiguriraju na razini web poslužitelja (Apache .htaccess, nginx config, LiteSpeed) ili u aplikaciji (PHP header() funkcija, Express middleware, Next.js headers config). Najvažnija sigurnosna zaglavlja: HSTS (forsira HTTPS), CSP (sprječava XSS), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (nosniff).

BeoHosting hosting paketi imaju Apache + LiteSpeed s optimalno konfiguriranim default headers (HSTS, HTTP/2, GZIP/Brotli). Ako koristite Cloudflare proxy ispred BeoHosting hostinga, dodatni headers (CF-Ray, CF-Cache-Status) će se pojaviti.

Povezani alati i usluge

WHOIS LookupDNS CheckerProvjeri brzinu straniceSSL certifikatiSigurnost web straniceKako ubrzati stranicuSEO za početnikeShared hostingVPS hostingKontakt

Spremni za pokretanje svoje stranice?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana jamstva povrata novca.

Odaberite paketKontaktirajte nas
15 dana jamstva povrata novca
Besplatna migracija15 dana jamstva24/7 podrška

Često postavljana pitanja - HTTP Header Checker

Odgovori na najčešća pitanja o našim uslugama.

Security headers su HTTP zaglavlja koja štite stranicu od čestih web napada: HSTS (forsira HTTPS, sprječava SSL stripping), CSP (sprječava XSS), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (nosniff MIME confusion), Referrer-Policy (kontrola Referer header-a), Permissions-Policy (Camera/Mic/Geo dozvole). Bez njih stranica je ranjiva na popularne napade.

Najlakše preko .htaccess datoteke. Dodajte u public_html/.htaccess: Header set X-Frame-Options „SAMEORIGIN“, Header set X-Content-Type-Options „nosniff“, Header set Strict-Transport-Security „max-age=31536000; includeSubDomains“. Za CSP koristite naš .htaccess Generator alat. Headeri se primjenjuju instant — nije potreban restart.

HSTS Preload je popis koji održava Chromium (Chrome) gdje stranice koje su strogo HTTPS samo (s HSTS-om dugačkim min 1 godinu + includeSubDomains + preload directive) mogu biti dodane. Ako je vaša domena na preload popisu, Chrome i Firefox neće nikada pokušati HTTP vezu — odmah HTTPS. Submit forma: hstspreload.org.

Na Apache-u u httpd.conf ili .htaccess: ServerSignature Off + ServerTokens Prod. Na LiteSpeed-u (BeoHosting) — Server: LiteSpeed je standardno bez verzije, sigurno je. Za potpuno skrivanje: koristite mod_security ili reverse proxy (Cloudflare/nginx) ispred BeoHosting backend-a koji uklanja Server header u response-u.

Ne. URL koji provjeravate ide samo kroz naš API prema ciljnom poslužitelju za HEAD zahtjev. Ne pohranjujemo URL-ove u bazi podataka, ne logiramo IP adrese korisnika i ne pratimo aktivnost. Sve je 100 % privatno i radi i s internim/staging URL-ovima ako su javno dostupni.

Naša jamstva za vaš mir

Zaštićeni ste sa svake strane

15 dana jamstva

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacujemo vašu stranicu bez prekida — vi ne radite ništa.

24/7 podrška

Naši stručnjaci su tu 24/7 putem tiketa i live chata.