Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

Brezplačno diagnostično orodje

HTTP Header Checker — Preverjanje HTTP zaglavij

Preverite HTTP zaglavja za poljuben URL: security headers (HSTS, CSP, X-Frame), Cache-Control, Content-Type, Server, status code. Idealno za pregled varnosti in zmogljivosti.

Preveri header-jeSSL certifikati
TL;DR

Kako preveriti HTTP zaglavja spletne strani?

HTTP Header Checker preveri zaglavja v 3 korakih: 1) Vnesite URL (z ali brez https://). 2) S klikom na Preveri orodje pošlje HEAD zahtevo in analizira response headers. 3) Rezultati so klasificirani: Dobro (security headers prisotni), Opozorilo (Server razkriva verzijo, Cache no-cache), Slabo (manjkajo kritični headers), Info (drugi). Idealno za: varnostni pregled (CSP, HSTS, X-Frame), preverjanje cache strategije, odpravljanje težav CORS, analiza konkurence.

  • Razvrstitev headerjev — Dobro / Opozorilo / Slabo / Info
  • Zaznavanje manjkajočih security headers (HSTS, CSP, X-Frame)
  • Status code + tip strežnika (Apache/nginx/LiteSpeed)
  • Idealno za pregled varnosti in zmogljivosti spletne strani

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

HTTP Header Checker

Unesite URL i proverite HTTP zaglavlja, security headers i status code.

6 najpomembnejših HTTP zaglavij

Cache-Control

Zmogljivost

Določa, kako brskalnik predpomni vire. public, max-age=31536000 pomeni 1 leto predpomnjenja za statične datoteke (slike, CSS, JS z hash v imenu).

Cache-Control: public, max-age=31536000

Content-Type

Osnovno

Določa tip vsebine in charset. text/html; charset=utf-8 za HTML, application/json za API odzive. Brez pravilnega Content-Type-a brskalnik lahko napačno interpretira vsebino.

Content-Type: text/html; charset=utf-8

X-Frame-Options

Varnost

Preprečuje clickjacking napade. SAMEORIGIN dovoljuje vgradnjo samo z iste domene, DENY popolnoma blokira <iframe> vgradnjo. Obvezno za vse admin/login strani.

X-Frame-Options: SAMEORIGIN

Strict-Transport-Security (HSTS)

Varnost

Vsili HTTPS povezavo. max-age=31536000; includeSubDomains zahteva HTTPS eno leto. Brez HSTS-a brskalnik lahko ob prvem obisku pade nazaj na HTTP.

Strict-Transport-Security: max-age=31536000; includeSubDomains

Content-Security-Policy (CSP)

Varnost

Najmočnejša XSS zaščita. default-src 'self' dovoljuje skripte/sloge/slike samo z iste domene. Preprečuje injection attacks in nepooblaščeno nalaganje virov.

Content-Security-Policy: default-src 'self'

Server

Info

Razkrije verzijo spletnega strežnika. „LiteSpeed“ je OK, vendar „Apache/2.4.41 (Ubuntu)“ razkrije napadalcu specifične exploit-e. Konfigurirajte ServerSignature Off.

Server: LiteSpeed

HTTP zaglavja — varnost in zmogljivost

HTTP zaglavja so metapodatki, ki jih strežnik pošilja brskalniku v vsakem HTTP odzivu. Določajo vse od cache strategije do varnostnih politik. Pravilno konfigurirana zaglavja ščitijo pred napadi XSS, clickjacking-om, MIME confusion-om in pospešijo spletno stran za 50-80 % zahvaljujoč predpomnilniku brskalnika.

Zaglavja se konfigurirajo na ravni spletnega strežnika (Apache .htaccess, nginx config, LiteSpeed) ali v aplikaciji (PHP funkcija header(), Express middleware, Next.js headers config). Najpomembnejša varnostna zaglavja: HSTS (vsili HTTPS), CSP (preprečuje XSS), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (nosniff).

Paketi gostovanja BeoHosting imajo Apache + LiteSpeed z optimalno konfiguriranimi privzetimi headerji (HSTS, HTTP/2, GZIP/Brotli). Če uporabljate Cloudflare proxy pred BeoHosting gostovanjem, se bodo pojavili dodatni headerji (CF-Ray, CF-Cache-Status).

Sorodna orodja in storitve

WHOIS LookupDNS CheckerPreveri hitrost straniSSL certifikatiVarnost spletne straniKako pospešiti stranSEO za začetnikeShared hostingVPS hostingKontakt

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Pogosta vprašanja - HTTP Header Checker

Odgovori na najčešća pitanja o našim uslugama.

Security headers so HTTP zaglavja, ki ščitijo spletno stran pred pogostimi spletnimi napadi: HSTS (vsili HTTPS, preprečuje SSL stripping), CSP (preprečuje XSS), X-Frame-Options (anti-clickjacking), X-Content-Type-Options (nosniff MIME confusion), Referrer-Policy (nadzor Referer header-a), Permissions-Policy (dovoljenja Camera/Mic/Geo). Brez njih je spletna stran ranljiva za priljubljene napade.

Najlažje prek datoteke .htaccess. Dodajte v public_html/.htaccess: Header set X-Frame-Options „SAMEORIGIN“, Header set X-Content-Type-Options „nosniff“, Header set Strict-Transport-Security „max-age=31536000; includeSubDomains“. Za CSP uporabite naše orodje .htaccess Generator. Headerji se uveljavijo takoj — restart ni potreben.

HSTS Preload je seznam, ki ga vzdržuje Chromium (Chrome), kamor je mogoče dodati strogo HTTPS-only strani (s HSTS dolžine vsaj 1 leto + includeSubDomains + preload directive). Če je vaša domena na preload seznamu, Chrome in Firefox nikoli ne bosta poskušala HTTP povezave — takoj HTTPS. Obrazec za oddajo: hstspreload.org.

Na Apache v httpd.conf ali .htaccess: ServerSignature Off + ServerTokens Prod. Na LiteSpeed (BeoHosting) — Server: LiteSpeed je standardno brez verzije, varno je. Za popolno skrivanje: uporabite mod_security ali reverse proxy (Cloudflare/nginx) pred BeoHosting backendom, ki odstrani Server header v odzivu.

Ne. URL, ki ga preverjate, gre samo prek našega API-ja na ciljni strežnik za HEAD zahtevo. URL-jev ne shranjujemo v bazi podatkov, ne beležimo IP naslovov uporabnikov in ne sledimo dejavnosti. Vse je 100 % zasebno in deluje tudi z internimi/staging URL-ji, če so javno dostopni.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.