أداة مطوّرين مجانية

فاحص ترويسات HTTP مع درجة أمان

الصق مخرجات curl -I واحصل على كل ترويسة مفصّلة في جدول، مع تحليل لترويسات الأمان — HSTS و CSP و X-Content-Type-Options وحماية الإطارات و Referrer-Policy و Permissions-Policy — ودرجة إجمالية.

فاحص ترويسات HTTP

الصق ترويسات الاستجابة وبتحصل على جدول مفصل مع تحليل أمني للترويسات. الأداة تحلل النص الملصوق فقط — ما تجلب أي رابط، وما يطلع شيء من متصفحك.

الصق الترويسات فوق لفحصها.

اعرف ما يرسله خادمك فعلًا

ترويسات الاستجابة تقرّر أكثر بكثير من التخزين المؤقت: تتحكم في إجبار المتصفحات على HTTPS، وفي إمكانية وضع موقعك داخل إطار لهجمات clickjacking، وفي السكربتات المسموح بتشغيلها، وفي حجم بيانات الإحالة المسرّبة لأطراف ثالثة. ومع ذلك تبقى غير مرئية في الاستخدام العادي، وقد يجلس بروكسي مضبوط خطأً أو ترويسة ناقصة في الإنتاج لسنوات بصمت.

شغّل curl -I على نقطة النهاية، والصق المخرجات هنا، فتظهر كل ترويسة في جدول مفصّل ونظيف. ثم يفحص تحليل الأمان الترويسات المهمة — Strict-Transport-Security و Content-Security-Policy و X-Content-Type-Options وحماية الإطارات عبر X-Frame-Options أو frame-ancestors في CSP و Referrer-Policy و Permissions-Policy — ويُخرج درجة مع ملاحظة لكل ترويسة ناقصة أو ضعيفة. التحليل يجري داخل متصفحك، وترويساتك لا تُرفع إلى أي مكان.

كيف تفحص ترويسات HTTP

  1. 1

    اجلب الترويسات

    شغّل curl -I https://your-site.com في الطرفية (أو انسخ الترويسات من تبويب الشبكة في متصفحك) للحصول على ترويسات الاستجابة الخام.

  2. 2

    الصقها في الفاحص

    الصق المخرجات كما هي. تُفصَّل كل ترويسة في جدول اسم/قيمة، مع معالجة التكرارات وحالة الأحرف تلقائيًا.

  3. 3

    راجع درجة الأمان

    يقيّم المحلّل HSTS و CSP و X-Content-Type-Options وحماية الإطارات و Referrer-Policy و Permissions-Policy، ويعلّم كل ترويسة ناقصة أو ضعيفة.

  4. 4

    أصلح وأعد الفحص

    أضف الترويسات الناقصة في إعدادات خادمك أو الـ CDN، ثم اجلبها مجددًا بـ curl -I والصق المخرجات الجديدة لتتأكد من تحسّن الدرجة.

الأسئلة الشائعة عن فاحص الترويسات

هل فاحص الترويسات هذا مجاني؟

نعم، مجاني بالكامل بدون تسجيل وبلا حدود.

هل تُرفع ترويساتي إلى أي مكان؟

لا. التحليل وفحص الأمان يجريان في متصفحك. الترويسات قد تكشف تفاصيل بنيتك الداخلية — وتبقى على جهازك.

لماذا أَلصق الترويسات بدل أن تجلبها الأداة من الرابط؟

المتصفحات لا تستطيع قراءة ترويسات الاستجابة من نطاقات أخرى بحرية، والجلب من خادمنا يعني إرسال رابطك إلينا. لصق مخرجات curl -I يُبقي كل شيء محليًا ويعمل حتى مع البيئات الداخلية والتجريبية.

ما ترويسات الأمان التي يفحصها؟

Strict-Transport-Security (HSTS) و Content-Security-Policy و X-Content-Type-Options وحماية الإطارات (X-Frame-Options أو frame-ancestors في CSP) و Referrer-Policy و Permissions-Policy.

هل الدرجة الكاملة تعني موقعًا آمنًا؟

لا. ترويسات الأمان طبقة تحصين واحدة؛ لا تغني عن الترقيع والتحكم في الوصول وإعدادات TLS. اعتبر الدرجة قائمة تحقق لحمايات المتصفح، لا تدقيقًا شاملًا.

استكشف المزيد

القدرات

حسب إطار العمل

قارن

أصلحت الترويسات — راقبها لتبقى سليمة

مراقبة زمن التشغيل في AllStak تفحص نقاط نهايتك على مدار الساعة، ومراقبة SSL تنبّهك قبل انتهاء الشهادات — فيلتقط المراقبُ أي تراجع في الإعدادات أو شهادة على وشك الانتهاء، لا المستخدم.

ابدأ مجاناً كل الأدوات المجانية