Skip to main content
Toolzer — Free Online Tools

مدقق رؤوس HTTP

افحص رؤوس الاستجابة ورمز الحالة لأي رابط URL عام.

عن الأداة

تحمل رؤوس استجابة HTTP البيانات الوصفية التي تتحكم في التخزين المؤقت والأمان ونوع المحتوى وعمليات إعادة التوجيه وسلوك CDN. تتسبب الرؤوس التي تم تكوينها بشكل خاطئ في مشاكل حقيقية — ذاكرة تخزين مؤقت معطلة، CORS مفقود، إصدارات خادم مسربة، وضع أمان ضعيف — ولكنها غير مرئية في المتصفح العادي. تقوم هذه الأداة بجلب أي رابط URL وطباعة المجموعة الكاملة من رؤوس الاستجابة التي تعيدها، بالإضافة إلى الحالة النهائية بعد عمليات إعادة التوجيه. استخدمها للتحقق من رؤوس الأمان (CSP, HSTS, X-Frame-Options)، لتصحيح أخطاء التخزين المؤقت باستخدام Cache-Control، أو لتأكيد أن CDN الخاص بك يستخدم التخزين المؤقت.

الأسئلة الشائعة

ما هي رؤوس الأمان الأساسية؟

تغطي رؤوس Strict-Transport-Security و Content-Security-Policy و X-Content-Type-Options: nosniff و Referrer-Policy و Permissions-Policy فئات المخاطر الرئيسية للمواقع الحديثة.

ما هو رأس CORS؟

يخبر Access-Control-Allow-Origin المتصفحات عن المصادر الأخرى المسموح لها بقراءة الاستجابه. القيم الخاطئة تحظر تعليمات الواجهة الأمامية الشرعية.

كيف أعرف إذا قام CDN الخاص بي بتخزين طلب مؤقتًا؟

ابحث عن رؤوس CF-Cache-Status أو X-Cache أو Age. تعني كلمة "HIT" أو قيمة غير صفرية للعمر (Age) أنه تم تقديمها من ذاكرة التخزين المؤقت.

لماذا يكشف رأس الخادم عن إصدار برنامجي؟

تقوم خوادم الويب الافتراضية بتسريب هذا. قم بتعطيله أو إعادة كتابته لتقليل الاستطلاع - إنه دفاع جيد في العمق ولكنه ليس بديلاً عن التصحيح.