Notizen
HTTP-Sicherheitsheader prüfen – Einsteiger-Level
http sicherheitsheader prüfen Schweiz · response header analyzer deutschland · http header online prüfen
Wie man HTTP-Antwort-Header online prüft, welche Sicherheitsheader wichtig sind und was ein Header-Checker anzeigt.
HTTP-Header-Checker ruft die URL ab und listet Antwort-Header auf. Viel einfacher als curl -I, wenn man am Handy-Hotspot in der Cafeteria ist.
Sicherheitsheader, die erwähnt werden: Content-Security-Policy, X-Frame-Options oder frame-ancestors in CSP, Strict-Transport-Security, X-Content-Type-Options.
«http header online prüfen» ist ein mittleres Schlüsselwort – Entwickler wollen einen schnellen Überblick ohne Postman. Studierende auch für Berichte.
Header allein bedeuten nicht, dass die Website «sicher» ist. Man braucht HTTPS, gepatchten Server, keine SQL-Injection in Formularen – Header sind eine Schicht.
HSTS- und CSP-Zeilen als Screenshot für Bonuspunkte, wenn der Dozent Härte-Themen mag.