HTTP 헤더 분석기
HTTP 응답 헤더를 분석하고 보안 헤더를 확인합니다. 원시 헤더를 붙여넣어 보안 점수를 받으세요.
팁: 브라우저 개발자 도구(네트워크 탭) 또는 curl -I URL로 헤더를 가져오세요
보안 감사
HSTS, CSP, X-Frame-Options, COOP를 포함한 10개의 중요 보안 헤더를 확인합니다.
보안 점수
보안 헤더의 존재와 심각도에 기반한 가중 보안 점수를 받습니다.
헤더 카테고리
카테고리별로 헤더를 필터링: 보안, 캐시, CORS, 일반 헤더.
HTTP 헤더 분석기 사용 방법
- 1.
curl -I https://your-site.com또는 브라우저 개발자 도구(네트워크 탭)로 HTTP 헤더를 가져옵니다. - 2.입력 영역에 원시 헤더를 붙여넣고 분석을 클릭합니다.
- 3.보안 점수와 심각도 수준별 개별 헤더 확인 결과를 검토합니다.
- 4.카테고리 필터로 보안, 캐시, CORS 또는 일반 헤더에 집중합니다.
- 5.서버 구성에 누락된 중요 헤더를 추가하여 보안 점수를 개선합니다.
자주 묻는 질문
HTTP 응답 헤더란?
HTTP 응답 헤더는 요청된 리소스와 함께 서버에서 전송되는 메타데이터입니다. 캐싱, 콘텐츠 타입, 보안 정책, CORS 설정 등에 대한 정보를 포함합니다. 올바르게 구성된 헤더는 보안과 성능에 필수적입니다.
가장 중요한 보안 헤더는?
가장 중요한 보안 헤더는: HTTPS를 강제하는 Strict-Transport-Security (HSTS), XSS 공격을 방지하는 Content-Security-Policy (CSP), 클릭재킹을 방지하는 X-Frame-Options입니다. 추가 중요 헤더로는 X-Content-Type-Options, Referrer-Policy, Permissions-Policy가 있습니다.
웹사이트에 보안 헤더를 추가하는 방법은?
보안 헤더는 서버 측에서 구성합니다. Nginx에서는 add_header 지시문을 사용합니다. Apache에서는 Header set 지시문을 사용합니다. Vercel/Netlify에서는 vercel.json이나 netlify.toml에서 헤더를 구성합니다. Express.js에서는 helmet 미들웨어 패키지를 사용합니다.
좋은 보안 헤더 점수는?
80% 이상의 점수가 양호한 것으로 간주되며, 대부분의 중요 보안 헤더가 존재함을 의미합니다. 50% 미만의 점수는 해결해야 할 상당한 보안 헤더 격차가 있음을 나타냅니다. 가장 많은 보호를 제공하는 HSTS, CSP, X-Frame-Options 구현을 우선시하세요.