Security Headers Checker

Todas as ferramentas

Digite a URL do seu site para escanear cabeçalhos de segurança cruciais e veja como melhorar a segurança do seu site.

Sobre o Security Headers Checker

Esta ferramenta analisa os cabeçalhos HTTP do seu site para verificar parâmetros de segurança cruciais que protegem contra XSS, clickjacking e outros ataques.

Ela fornece uma nota de segurança geral e recomendações detalhadas sobre como configurar cada cabeçalho para proteção máxima.

Como usar

  1. Insira a URL completa do seu site (por exemplo, https://exemplo.com).
  2. Clique no botão Verificar cabeçalhos.
  3. Revise a nota e a lista de cabeçalhos detectados ou ausentes.
  4. Use as recomendações para melhorar a configuração do seu servidor.

Dicas

  • Busque uma nota A+ configurando todos os cabeçalhos recomendados.
  • Use uma Política de Segurança de Conteúdo (CSP) rigorosa para se defender contra XSS.
  • Sempre ative o HSTS (Strict-Transport-Security) para forçar o HTTPS.

Guias relacionados

Entenda o workflow por trás desta ferramenta e o que revisar depois.

Headers de segurança antes de publicar

Headers HTTP reduzem riscos no navegador. Use o relatório como checklist e valide produção.

HTTPS

Ative HSTS só quando HTTPS estiver estável nos subdomínios incluídos.

Framing

Use frame-ancestors ou X-Frame-Options contra clickjacking se embedding não for necessário.

CSP

Revise CSP com cuidado porque pode bloquear scripts, imagens, analytics e widgets.

Paridade

Compare staging e produção quando proxy, CDN ou app server configuram headers.

Privacidade e uso

Verificações rápidas sem conta

Toolinix foi feito para tarefas curtas de desenvolvimento: cole uma amostra segura, revise o resultado, copie o que precisa e siga em frente.

Sem login

Você pode usar as ferramentas sem criar conta, assinar newsletter ou salvar um workspace.

Local quando possível

Formatadores, geradores, codificadores e utilitários de texto geralmente rodam no navegador. Diagnósticos de rede podem precisar de uma consulta assistida pelo servidor para verificar URLs, domínios ou IPs públicos.

Não cole segredos

Não cole senhas de produção, chaves privadas, tokens de acesso, dados de clientes ou dados regulados em ferramentas online, a menos que sua própria política de segurança permita.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Perguntas frequentes sobre cabeçalhos de segurança

O que são cabeçalhos de segurança?
São cabeçalhos de resposta HTTP que um servidor envia ao navegador para ativar mecanismos de segurança integrados contra vulnerabilidades comuns da web.
O que significa a nota?
A nota reflete o nível de implementação das melhores práticas de segurança. Uma nota mais alta significa melhor proteção para seus usuários.
Os cabeçalhos de segurança afetam o SEO?
Sim. Motores de busca como o Google priorizam sites seguros. Cabeçalhos como HSTS são fatores positivos.
É seguro verificar minha URL aqui?
Sim. Analisamos apenas os cabeçalhos de resposta pública do seu servidor e não armazenamos nenhum dado.