Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

Besplatan alat za dijagnostiku

HTTP Header Checker — Provjera HTTP Zaglavlja

Provjerite HTTP zaglavlja za bilo koji URL: security headers (HSTS, CSP, X-Frame), Cache-Control, Content-Type, Server, status code. Idealno za audit bezbjednosti i performansi.

Provjeri header-eSSL sertifikati
BRZI ODGOVOR

Kako provjeriti HTTP zaglavlja sajta?

HTTP Header Checker provjerava zaglavlja u 3 koraka: 1) Unesite URL (sa ili bez https://). 2) Klikom na Provjeri alat šalje HEAD zahtjev i analizira response headers. 3) Rezultati su klasifikovani: Dobro (security headers prisutni), Upozorenje (Server otkriva verziju, Cache no-cache), Loše (nedostaju kritični headers), Info (ostali). Idealan za: bezbjednosni audit (CSP, HSTS, X-Frame), provjeru cache strategije, debug CORS problema, analizu konkurencije.

  • Klasifikacija headers — Dobro / Upozorenje / Loše / Info
  • Detekcija nedostajucih security headers (HSTS, CSP, X-Frame)
  • Status code + Server type (Apache/nginx/LiteSpeed)
  • Idealan za audit bezbjednosti i performansi sajta

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Posljednje ažurirano:

HTTP Header Checker

Unesite URL i provjerite HTTP zaglavlja, security headers i status code.

6 najvažnijih HTTP zaglavlja

Cache-Control

Performanse

Definiše kako pregledac kešira resurse. public, max-age=31536000 znači 1 godina keširanje za statične fajlove (slike, CSS, JS sa hash-om u imenu).

Cache-Control: public, max-age=31536000

Content-Type

Osnovno

Definiše tip sadržaja i charset. text/html; charset=utf-8 za HTML, application/json za API odgovore. Bez pravilnog Content-Type-a pregledac može pogrešno interpretirati sadržaj.

Content-Type: text/html; charset=utf-8

X-Frame-Options

Bezbjednost

Sprječava clickjacking napade. SAMEORIGIN dozvoljava embed-ovanje samo sa istog domena, DENY potpuno blokira <iframe> embed. Obavezno za sve admin/login stranice.

X-Frame-Options: SAMEORIGIN

Strict-Transport-Security (HSTS)

Bezbjednost

Forsira HTTPS konekciju. max-age=31536000; includeSubDomains zahtijeva HTTPS godinu dana. Bez HSTS-a, pregledac može fallback-ovati na HTTP pri prvom posjeti.

Strict-Transport-Security: max-age=31536000; includeSubDomains

Content-Security-Policy (CSP)

Bezbjednost

Najjaca XSS zaštita. default-src 'self' dozvoljava skripte/stilove/slike samo sa istog domena. Sprječava injection attacks i unauthorized resource loading.

Content-Security-Policy: default-src 'self'

Server

Info

Otkriva verziju web servera. „LiteSpeed“ je OK ali „Apache/2.4.41 (Ubuntu)“ otkriva napadacu specifične exploit-e. Konfigurisite ServerSignature Off.

Server: LiteSpeed

HTTP zaglavlja — bezbjednost i performanse

HTTP zaglavlja su metapodaci koje server šalje pregledaču u svakom HTTP odgovoru. Definišu sve od cache strategije do bezbjednosnih politika. Pravilno konfigurisana zaglavlja štite od XSS napada, clickjacking-a, MIME confusion-a i ubrzavaju sajt 50-80% zahvaljujući browser cache-u.

Zaglavlja se konfigurišu na nivou web servera (Apache .htaccess, nginx config, LiteSpeed) ili u aplikaciji (PHP header() funkcija, Express middleware, Next.js headers config). Najvažnija bezbjednosna zaglavlja: HSTS (forsira HTTPS), CSP (sprječava XSS), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (nosniff).

BeoHosting hosting paketi imaju Apache + LiteSpeed sa optimalno konfigurisanim default headers (HSTS, HTTP/2, GZIP/Brotli). Ako koristite Cloudflare proxy ispred BeoHosting hostinga, dodatni headers (CF-Ray, CF-Cache-Status) će se pojaviti.

Povezani alati i usluge

WHOIS LookupDNS CheckerProvjeri brzinu straniceSSL certifikatiSigurnost web straniceKako ubrzati stranicuSEO za početnikeShared hostingVPS hostingKontakt

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Često postavljana pitanja - HTTP Header Checker

Odgovori na najčešća pitanja o našim uslugama.

Security headers su HTTP zaglavlja koja štite sajt od cestih web napada: HSTS (forsira HTTPS, sprječava SSL stripping), CSP (sprječava XSS), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (nosniff MIME confusion), Referrer-Policy (kontrola Referer header-a), Permissions-Policy (Camera/Mic/Geo dozvole). Bez njih sajt je ranjiv na popularne napade.

Najlakše preko .htaccess fajla. Dodajte u public_html/.htaccess: Header set X-Frame-Options „SAMEORIGIN“, Header set X-Content-Type-Options „nosniff“, Header set Strict-Transport-Security „max-age=31536000; includeSubDomains“. Za CSP koristite naš .htaccess Generator alat. Headeri se primjenjuju instant — nije potreban restart.

HSTS Preload je lista koju održava Chromium (Chrome) gdje sajtovi koji su strogo HTTPS samo (sa HSTS-om dugačkim min 1 godinu + includeSubDomains + preload directive) mogu biti dodati. Ako je vaš domen na preload listi, Chrome i Firefox nikada neće pokušati HTTP konekciju — odmah HTTPS. Submit forma: hstspreload.org.

Na Apache-u u httpd.conf ili .htaccess: ServerSignature Off + ServerTokens Prod. Na LiteSpeed-u (BeoHosting) — Server: LiteSpeed je standardno bez verzije, sigurno je. Za potpuno skrivanje: koristite mod_security ili reverse proxy (Cloudflare/nginx) ispred BeoHosting backend-a koji uklanja Server header u response-u.

Ne. URL koji provjeravate ide samo kroz naš API ka ciljnom serveru za HEAD zahtjev. Ne čuvamo URL-ove u bazi podataka, ne logujemo IP adrese korisnika i ne pratimo aktivnost. Sve je 100% privatno i radi i sa internim/staging URL-ovima ako su javno dostupni.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.