Po co sprawdzać nagłówki HTTP?
Nagłówki HTTP to metadane, które serwer wysyła razem ze stroną. Zdradzają m.in. użyty serwer, sposób buforowania, ciasteczka oraz nagłówki bezpieczeństwa, które chronią użytkowników przed atakami (np. clickjacking czy wymuszenie HTTPS). To narzędzie pokazuje też pełną ścieżkę przekierowań - przydatne przy diagnozie pętli i błędów 301/302.
Najczęstsze pytania
Czego brakuje najczęściej? Zwykle nagłówków Content-Security-Policy i Strict-Transport-Security - warto je wdrożyć.