VšeVKapse →

HTTP Security Headers

Zadej URL a zkontroluj, které bezpečnostní hlavičky má web nastavené. Každá hlavička dostane hodnocení.

Spravuješ živnost nebo zakázky?

Spravuješ živnost nebo zakázky? VšeVKapse — fakturace, zakázky, klientský portál a AI v jedné aplikaci. Česky.

Vyzkoušet zdarma →

K čemu je HTTP Security Headers

Bezpečnostní hlavičky HTTP jsou první obranná linie každého webu – a přitom je spousta hostingů a aplikací má buď špatně nastavené, nebo úplně chybějící. Tento nástroj je určený hlavně pro webaře, freelancery a vývojáře, kteří spravují weby pro klienty a chtějí rychle zjistit, jestli je hosting v pořádku nakonfigurovaný.

Reálný problém je jednoduchý: chybějící hlavičky jako HSTS, CSP nebo X-Frame-Options otevírají dveře útokům jako clickjacking, XSS nebo man-in-the-middle. Jenže zkontrolovat je ručně přes DevTools nebo curl je zdlouhavé a výsledky musíš interpretovat sám.

Nástroj ti za pár vteřin ukáže přehledné skóre, které okamžitě prozradí, co chybí a co je špatně nastavené – bez nutnosti sahat do terminálu.

Co dostaneš

  • Celkové skóre bezpečnosti hlaviček pro zadanou URL
  • Kontrola přítomnosti a správné konfigurace HSTS (Strict-Transport-Security)
  • Analýza Content Security Policy (CSP) a jejích direktiv
  • Přehled X-Frame-Options, X-Content-Type-Options a Referrer-Policy
  • Upozornění na chybějící nebo problematické hlavičky s vysvětlením, proč na tom záleží
  • Výstup přehledný pro techniky i pro klienty

Jak to funguje

  1. Zadej URL webu, který chceš zkontrolovat (včetně `https://`).
  2. Klikni na tlačítko pro spuštění analýzy.
  3. Nástroj odešle požadavek na server a načte odpověď s HTTP hlavičkami.
  4. Výsledky se zobrazí jako přehledný seznam – každá hlavička dostane hodnocení (přítomná / chybí / špatná konfigurace).
  5. U problematických položek najdeš stručné vysvětlení, co hlavička dělá a proč ji přidat.
  6. Na základě výsledků uprav konfiguraci serveru – k tomu ti pomůže třeba .htaccess Generátor, který najdeš mezi dalšími nástroji.

Časté otázky

Posílá se obsah mého webu někam na server?

Ne. Nástroj pouze čte HTTP hlavičky z odpovědi serveru – to je veřejně dostupná informace, stejná jako když si stránku otevřeš v prohlížeči. Žádný obsah stránek se nepřenáší ani neukládá.

Co když můj web nemá HTTPS?

Bez HTTPS nemá smysl řešit HSTS ani řadu dalších hlaviček – ty fungují výhradně na zabezpečených spojeních. Nejdřív vyřeš SSL certifikát, pak hlavičky.

Jaké skóre je považované za dobré?

Záleží na typu webu, ale obecně by měly být přítomné aspoň HSTS, X-Frame-Options, X-Content-Type-Options a Referrer-Policy. CSP je nejkomplexnější a u starších projektů bývá problematická – i částečná implementace je ale lepší než žádná.

Jak hlavičky přidám, když nemám přístup k serveru přímo?

Pokud provozuješ web na Apache, zvládneš to přes soubor `.htaccess`. Pokud spravuješ meta tagy nebo technické SEO nastavení, může se ti hodit i Meta Tags Checker pro komplexnější přehled stránky.

Související nástroje

.htaccess GenerátorVygeneruj bezchybný konfigurační soubor pro Apache. Přesměrování na HTTPS nebo sjednocení domény.Meta Tags CheckerZkontroluj klíčové meta tagy na jednom místě. Nástroj vytáhne title, description a OG data z webu.Robots.txt GenerátorVytvoř pravidla pro vyhledávače. Zakaž AI boty a ukaž Google, kde se nachází tvá sitemapa.