HTTP 헤더 확인 - 리다이렉트·보안 헤더 진단

Domain Input

HTTP 보안 헤더 & 리다이렉트 점검

HTTP 리다이렉트 체인(301/302/307) 추적, 응답 헤더 검사, CSP·HSTS·X-Frame-Options·Permissions-Policy·COOP·CORP·COEP 등 10개 보안 헤더를 감사합니다. A+~F 보안 등급을 산출하고, 서버 버전 노출 등 정보 유출도 탐지합니다.

작동 방식

대상 URL로 HTTP 요청을 전송하며 모든 리다이렉트를 따라갑니다. 각 홉에서 상태 코드, 헤더, 리다이렉트 대상을 기록합니다. 최종 응답의 보안 헤더를 10개 카테고리별로 감사하며 각각 가중치 점수가 부여됩니다. Server/기술 헤더를 확인하여 정보 유출을 탐지합니다.

FAQ

모든 사이트에 필요한 보안 헤더는 무엇인가요?

최소 필요: Content-Security-Policy(XSS 방지), Strict-Transport-Security(HTTPS 강제), X-Frame-Options(클릭재킹 방지), X-Content-Type-Options(MIME 스니핑 방지). A+ 등급에는 Permissions-Policy, Referrer-Policy, 교차 출처 격리 헤더도 필요합니다.

301 리다이렉트와 302 리다이렉트의 차이는 무엇인가요?

301은 영구 리다이렉트로 검색 엔진이 새 URL로 링크 가치를 이전합니다. 302는 임시 리다이렉트로 검색 엔진이 원래 URL을 계속 인덱싱합니다. 도메인 이전이나 URL 구조 변경에는 301을, A/B 테스트나 임시 유지보수 페이지에는 302를 사용하세요.

왜 사이트에서 서버 정보가 노출되나요?

Server, X-Powered-By, X-AspNet-Version 같은 헤더가 공격자에게 기술 스택을 노출합니다. 웹 서버 설정에서 제거하세요. nginx: server_tokens off. Apache: ServerTokens Prod와 Header unset X-Powered-By. Express: app.disable('x-powered-by').

URL을 입력하고 조회하세요.

대기 중

도메인을 입력하고 조회하면 여기에 표시됩니다.

리다이렉트

헤더

보안 진단

성능

curl equivalent

도구 기능

[Ad] HTTP Detail Inline
광고

CDN 서비스

글로벌 콘텐츠 전송과 성능 최적화.

준비 중

관련 가이드

리다이렉트 루프 진단법 HTTP 보안 헤더 점검 가이드 SSL 상태와 함께 확인
Pro 주간 보안 헤더 리포트(PDF) 자동 생성 — 리포트 기능은 준비 중입니다.