Destaque Featured Destacados
Escaneador de Segurança de Cabeçalhos HTTP HTTP security headers scanner Escáner de seguridad de headers HTTP
Cole headers HTTP e descubra cabeçalhos de segurança ausentes como HSTS, CSP e X-Frame-Options. Paste HTTP headers and find missing security headers such as HSTS, CSP, and X-Frame-Options. Pega headers HTTP y detecta headers de seguridad faltantes como HSTS, CSP y X-Frame-Options.
Descrição Overview Descripción
Checagem rápida para hardening de resposta HTTP em apps web e APIs.
Quick check for HTTP response hardening in web apps and APIs.
Chequeo rápido para hardening de respuesta HTTP en apps web y APIs.
Guia da ferramenta Tool guide Guía de la herramienta
- O que são headers de segurança Cabeçalhos de resposta HTTP que reduzem riscos como clickjacking, MIME sniffing e downgrade de transporte.
- O que a ferramenta manipula Bloco de headers HTTP colado manualmente (como os retornados por navegador, proxy ou API client).
- O que a ferramenta faz Verifica presença e qualidade mínima de cabeçalhos como HSTS, CSP, X-Frame-Options, X-Content-Type-Options e Referrer-Policy.
- Por que usar Hardening rápido de frontend/backend, revisão de deploy e checklist técnico de segurança antes de publicar mudanças.
- What security headers are HTTP response headers that reduce risks such as clickjacking, MIME sniffing, and transport downgrade.
- What the tool manipulates A pasted block of raw HTTP headers from browser/devtools/proxy/API client.
- What the tool does Checks presence and baseline quality of headers such as HSTS, CSP, X-Frame-Options, X-Content-Type-Options, and Referrer-Policy.
- Why use it Quick hardening review for web apps/APIs and pre-release security checklists.
- Qué son headers de seguridad Cabeceras HTTP de respuesta que ayudan a mitigar riesgos como clickjacking y MIME sniffing.
- Qué manipula la herramienta Bloque de headers HTTP pegado manualmente.
- Qué hace la herramienta Detecta headers faltantes o débiles como HSTS, CSP, X-Frame-Options, X-Content-Type-Options y Referrer-Policy.
- Por qué usarla Hardening rápido de web apps/APIs y checklist técnico previo a despliegue.
Exemplo Example Ejemplo
Strict-Transport-Security: max-age=31536000
X-Frame-Options: SAMEORIGINPerguntas frequentes FAQ Preguntas frecuentes
Para que serve esta ferramenta?
What is this tool for?
¿Para qué sirve esta herramienta?
Ela roda 100% no seu navegador: útil para validar, formatar ou converter dados no dia a dia de desenvolvimento.
It runs fully in your browser: useful to validate, format, or convert data in everyday development.
Funciona por completo en tu navegador: sirve para validar, formatear o convertir datos en el día a día.
Meus dados são enviados a algum servidor?
Are my inputs sent to a server?
¿Se envían mis datos a algún servidor?
O processamento é feito localmente via JavaScript. Não armazenamos o conteúdo que você cola nas caixas de texto.
Processing happens locally with JavaScript. We do not store what you paste into the text areas.
El procesamiento es local con JavaScript. No almacenamos lo que pegas en los campos de texto.
Posso usar em produção ou para dados reais?
Can I use this for real production data?
¿Puedo usarlo con datos reales en producción?
Use por sua conta e risco. Para segredos (senhas, tokens), prefira ambientes controlados e políticas da sua empresa. E lembre sempre de revisar os conteúdos gerados. Nunca confie cegamente nas coisas que vê na internet.
Use at your own risk. For secrets (passwords, tokens), prefer controlled environments and your company policies. And always review the generated contents. Never trust blindly things you see on the internet.
Úsalo bajo tu responsabilidad. Para secretos (contraseñas, tokens), prefiere entornos controlados y políticas internas. Recuerda de revisar los contenidos generados. Nunca confies ciegamente en cosas que ves en internet.