Проверить security headers сайта — бесплатно онлайн
Бесплатная проверка заголовков безопасности сайта: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Запустить бесплатно →🔍 Что проверяет инструмент
AuditGuard проверяет все ключевые security headers: Content-Security-Policy (CSP) — наличие, директивы, отсутствие unsafe-inline/unsafe-eval; Strict-Transport-Security (HSTS) — max-age, includeSubDomains, preload; X-Frame-Options — SAMEORIGIN или DENY; X-Content-Type-Options — nosniff; Referrer-Policy — строгость политики; Permissions-Policy — ограничение доступа к API браузера; X-XSS-Protection (устаревший, должен быть отключён).
📊 Как интерпретировать результат
Каждый заголовок отображается со статусом: присутствует (зелёный), отсутствует (красный) или некорректно настроен (жёлтый). Для CSP дополнительно показывается оценка строгости политики.
🛠️ Что делать при обнаружении проблемы
Отсутствующие заголовки добавить в nginx: `add_header Content-Security-Policy "default-src 'self'" always;`. Для каждого заголовка в отчёте есть ссылка на страницу с пошаговой инструкцией.
🚀 Запустить проверку
Введите URL вашего сайта и получите полный технический отчёт с анализом security headers проверить и другими 430+ параметрами.
Проверить сайт бесплатно →Проверьте сайт комплексно
431+ параметров, включая security headers проверить — бесплатно.
Запустить бесплатный аудит