Analyze any URL's response headers, redirect chain and security header configuration.
Shows all redirect steps — HTTP → HTTPS, www → apex — with their status codes.
Checks for critical security headers: HSTS, CSP, X-Frame-Options, Referrer-Policy and more.
Shows Cache-Control, ETag and Expires headers used for caching behaviour.
Reveals Server, X-Powered-By and other infrastructure headers.
HTTP yanıt başlıkları, bir sunucunun nasıl davrandığı hakkında kritik bilgiler taşır: güvenlik politikaları, cache direktifleri, içerik türü ve yönlendirme zincirleri. Başlıkları analiz etmek hata ayıklama, güvenlik denetimi ve performans optimizasyonu için gereklidir.
HTTP Strict Transport Security (HSTS), tarayıcıları bir domain için her zaman HTTPS kullanmaya zorlar. Düşürme saldırılarını ve çerez hırsızlığını önler.
Content Security Policy (CSP), tarayıcının bir sayfa için hangi kaynakları yükleyebileceğini kontrol eder ve XSS saldırılarını önler.
Sayfanızın başka sitelerdeki iframe'lere yerleştirilmesini önler ve clickjacking saldırılarına karşı koruma sağlar.
Yönlendirme zincirleri (301→302→200) sayfa yükleme süresini yavaşlatır ve SEO bağlantı değerini azaltabilir. Her gereksiz yönlendirme 100-300ms gecikme ekler.