🌐 Site Araçları

HTTP Header Generator

Güvenlik, cache ve CORS HTTP response header'larını görsel editörle oluşturun. Nginx, Apache ve PHP çıktı formatları.

Güvenlik Header'ları

🔒 Strict-Transport-Security (HSTS)

Tarayıcıyı HTTPS kullanmaya zorlar. XSS ve man-in-the-middle saldırılarını önler.

✓ Aktif

Max-Age (saniye)

includeSubDomains

preload

🔐 Content-Security-Policy (CSP)

Hangi kaynaklardan içerik yüklenebileceğini belirtir. XSS saldırılarına karşı en güçlü korumalardan biri.

✓ Aktif

default-src

script-src

style-src

img-src

🖼️ X-Frame-Options

Sayfanın iframe içinde gösterilip gösterilmeyeceğini kontrol eder. Clickjacking saldırılarını önler.

✓ Aktif

Değer

📋 X-Content-Type-Options

Tarayıcıların MIME type sniffing yapmasını engeller.

✓ Aktif

↩️ Referrer-Policy

Linkleri takip ederken ne kadar referrer bilgisi paylaşılacağını belirler.

✓ Aktif

Politika

Cache Header'ları

⚡ Cache-Control

Tarayıcı ve proxy önbelleklerinin sayfayı ne kadar süre tutacağını belirler.

✓ Aktif

Direktif

Çıkış Formatı

Ne işe yarar?

HTTP response header'ları, web sunucusunun tarayıcıya gönderdiği güvenlik ve önbellek direktiflerini içerir. Doğru header yapılandırması XSS, clickjacking ve MIME sniffing gibi saldırılara karşı koruma sağlar. Bu araç Nginx, Apache ve PHP için hazır çıktı üretir.

Sık sorulan sorular

Bu header'lar nereden yapılandırılır?

Nginx'te nginx.conf veya server bloğunda, Apache'de .htaccess dosyasında, PHP'de ise header() fonksiyonuyla yapılandırılır.