सुरक्षा.टेक्स्ट चेकर
🔍 किसी भी सार्वजनिक यूआरएल के लिए एचटीटीपी प्रतिक्रिया हेडर्स का निरीक्षण करें और तुरंत सुरक्षा, प्रदर्शन और एसईओ अंतर्दृष्टि प्राप्त करें। सीएसपी, एचएसटीएस, कुकीज़, सीओआरएस, कैशिंग और रीडायरेक्ट व्यवहार को एक नज़र में देखें – कोई लॉगिन नहीं, कोई एपीआई कुंजी नहीं, कोई इंस्टॉलेशन नहीं।
यह एचटीटीपी हेडर्स टूल क्या कर सकता है
- हेडर्स को तेजी से स्कैनिंग के लिए सुरक्षा, प्रदर्शन, एसईओ, अप्रचलित और अन्य समूहों में वर्गीकृत करता है
- समग्र, सुरक्षा, प्रदर्शन और एसईओ हेडर्स के लिए सरल स्कोर की गणना करता है ताकि आप एक नज़र में देख सकें कि आप कहां खड़े हैं
- सीएसपी, एचएसटीएस, रेफरर-पॉलिसी, एक्स-फ्रेम-ऑप्शंस, सीओओपी/सीओईपी/सीओआरपी और ओरिजिन-एजेंट-क्लस्टर जैसे सुरक्षा हेडर्स को हाइलाइट करता है
- सेट-कुकी फ्लैग्स का विश्लेषण करता है ताकि लापता सिक्योर, एचटीटीपीओनली या सेमसाइट विशेषताओं का पता लगाया जा सके
- अप्रचलित या जोखिम भरे हेडर्स का पता लगाता है जैसे कि एक्स-एक्सएसएस-प्रोटेक्शन, एक्स-पावर्ड-बाय और सर्वर बैनर जो कार्यान्वयन विवरण लीक करते हैं
- कैश-कंट्रोल, कंटेंट-एन्कोडिंग, ईटैग, लास्ट-मॉडिफाइड और सर्वर-टाइमिंग जैसे प्रदर्शन हेडर्स को ट्यून करने में मदद करता है
- एसईओ-संबंधित हेडर्स को सामने लाता है जैसे लिंक (कैनोनिकल/वैकल्पिक) और एक्स-रोबोट्स-टैग, साथ ही कंटेंट-लैंग्वेज जब मौजूद हो
- कोई खाता नहीं, कोई एपीआई कुंजी नहीं – बस एक सार्वजनिक यूआरएल पेस्ट करें, हेडर्स का निरीक्षण करें और अपने कॉन्फ़िग पर काम करें
🛠️ एचटीटीपी हेडर्स व्यूअर का उपयोग कैसे करें for security-txt-checker
1. URL दर्ज करें
🔗 इनपुट फ़ील्ड में कोई भी वैध HTTP या HTTPS URL पेस्ट करें। सार्वजनिक एंडपॉइंट या सार्वजनिक रूप से उजागर API सबसे अच्छा काम करते हैं।
2. हेडर प्राप्त करें
🌐 बैकएंड URL का अनुरोध करता है और संभव होने पर रीडायरेक्ट का पालन करते हुए प्रतिक्रिया हेडर एकत्र करता है। केवल हेडर और बुनियादी मेटाडेटा का निरीक्षण किया जाता है – पूर्ण HTML बॉडी का नहीं।
3. श्रेणियाँ और स्कोर समीक्षित करें
🧠 हेडर को सुरक्षा, प्रदर्शन, SEO, कुकीज़, अप्रचलित और अन्य बकेट में समूहीकृत किया जाता है। यह उपकरण आपके हेडर कॉन्फ़िगरेशन से स्कोर, समस्याएँ, चेतावनियाँ और सिफारिशें प्राप्त करता है।
4. ठीक करें और फिर से परीक्षण करें
🔁 अपने सर्वर, CDN या रिवर्स-प्रॉक्सी कॉन्फ़िगरेशन को समायोजित करें, फिर जाँच को तब तक फिर से चलाएँ जब तक कि स्कोर और चेतावनियाँ आपके लक्ष्यों से मेल न खाएँ। जब भी आप बुनियादी ढाँचे को छुएँ, इसे त्वरित प्रतिक्रिया लूप के रूप में उपयोग करें।
तकनीकी विवरण
अनुरोध और प्रतिक्रिया प्रबंधन
यह उपकरण पूर्ण पृष्ठ सामग्री के बजाय प्रतिक्रिया हेडर और बुनियादी कनेक्शन मेटाडेटा पर केंद्रित है।
| पहलू | व्यवहार | टिप्पणियाँ |
|---|---|---|
| HTTP विधि | HEAD या GET (कार्यान्वयन-निर्भर) | केवल हेडर का निरीक्षण किया जाता है; बॉडी को तब तक नज़रअंदाज़ किया जाता है जब तक कि GET फ़ॉलबैक की आवश्यकता न हो। |
| रीडायरेक्ट | उपलब्ध होने पर रीडायरेक्ट श्रृंखला दर्ज की गई | 301/302 श्रृंखला, कैनोनिकल लक्ष्य और गलत कॉन्फ़िगर किए गए जंप को डीबग करने के लिए उपयोगी। |
| HTTP संस्करण | प्रदान किए जाने पर कैप्चर किया गया | HTTP/1.1 बनाम HTTP/2/3 सेटअप और संभावित अपग्रेड अवसरों की पहचान करने में मदद करता है। |
| सर्वर बैनर | सर्वर हेडर से पढ़ा गया | संभावित सूचना रिसाव (फ़्रेमवर्क, संस्करण) के बारे में चेतावनी देने के लिए उपयोग किया जाता है। |
| त्रुटि प्रबंधन | त्रुटि फ़ील्ड अलग से सामने आई | यदि फ़ेच विफल हो जाता है, तो आपको क्रैश के बजाय अभी भी एक पठनीय त्रुटि स्थिति प्राप्त होती है। |
हेडर वर्गीकरण और विश्लेषण
हेडर को सामान्यीकृत किया जाता है, फिर समर्पित जाँच और संकेतों के साथ टाइप किए गए बकेट में विश्लेषित किया जाता है।
| श्रेणी | विशिष्ट हेडर | जाँच और अंतर्दृष्टि |
|---|---|---|
| सुरक्षा | सामग्री-सुरक्षा-नीति, सख्त-परिवहन-सुरक्षा, एक्स-फ्रेम-विकल्प, रेफरर-नीति, अनुमति-नीति, COOP/COEP/CORP, उत्पत्ति-एजेंट-क्लस्टर | उपस्थिति को मान्य करता है, कमजोर या लापता निर्देशों को चिह्नित करता है, असुरक्षित सीएसपी पैटर्न और विकास उत्पत्ति का पता लगाता है। |
| प्रदर्शन | कैश-नियंत्रण, सामग्री-एन्कोडिंग, ईटैग, अंतिम-संशोधित, स्वीकार-सीमा, लिंक (प्रीलोड/प्रीफ़ेच), सर्वर-टाइमिंग | कैशिंग संकेत, संपीड़न, बाइट-रेंज समर्थन और प्रदर्शन-संबंधी लिंक हेडरों की जाँच करता है। |
| एसईओ | लिंक (कैनोनिकल/वैकल्पिक), एक्स-रोबोट्स-टैग, सामग्री-भाषा | हेडर स्तर पर कैनोनिकल/वैकल्पिक संकेत और रोबोट निर्देशों का पता लगाता है, साथ ही जहाँ मौजूद हो भाषा मेटाडेटा। |
| कुकीज़ | सेट-कुकी | सुरक्षित, HttpOnly, SameSite विशेषताओं के लिए स्कैन करता है और चेतावनी देता है जब झंडे लापता या कमजोर दिखते हैं। |
| अप्रचलित | X-XSS-सुरक्षा, सार्वजनिक-कुंजी-पिन, पुराने सीएसपी प्रकार | उन हेडरों को चिह्नित करता है जिन्हें हटाया जाना चाहिए या आधुनिक विकल्पों से बदला जाना चाहिए। |
स्कोरिंग मॉडल
स्कोर अनुमानी हैं, पूर्ण सुरक्षा ऑडिट नहीं, लेकिन वे कार्य को प्राथमिकता देने और वातावरण की तुलना करने में मदद करते हैं।
| स्कोर | यह क्या मापता है | इसकी गणना कैसे की जाती है |
|---|---|---|
| समग्र स्कोर | सामान्य हेडर स्वच्छता | सभी भारित हेडरों में अनुपात – ज्यादातर उपस्थिति-आधारित हल्के भार के साथ। |
| सुरक्षा स्कोर | सुरक्षा-संबंधी सुदृढ़ीकरण | सीएसपी, एचएसटीएस, फ्रेमिंग नियंत्रण, रेफरर-नीति, अनुमति-नीति, COOP/COEP/CORP और उत्पत्ति-एजेंट-क्लस्टर को भारित करता है। |
| प्रदर्शन स्कोर | कैशिंग और स्थानांतरण दक्षता | कैश-नियंत्रण, सामग्री-एन्कोडिंग, ईटैग, अंतिम-संशोधित, स्वीकार-सीमा, सर्वर-टाइमिंग और प्रदर्शन-संबंधी लिंक उपयोग को भारित करता है। |
| एसईओ स्कोर | हेडर-स्तरीय एसईओ संकेत | एक्स-रोबोट्स-टैग, कैनोनिकल/वैकल्पिक लिंक हेडर और सामग्री-भाषा को भारित करता है जब मौजूद हो। |
हेडर निरीक्षण के लिए सीएलआई विकल्प
टर्मिनल पसंद है या सीआई/सीडी में हेडर जाँच को एकीकृत करना? इस टूल के स्थानीय साथी के रूप में इन कमांडों का उपयोग करें:
लिनक्स/मैकओएस
कर्ल का उपयोग करके प्रतिक्रिया हेडर देखें
curl -I https://example.comएक HEAD अनुरोध भेजता है और त्वरित सैनिटी चेक के लिए प्रतिक्रिया हेडर प्रिंट करता है।
हेडर और टीएलएस वार्ता के साथ विस्तृत आउटपुट
curl -v https://example.comरिडायरेक्ट्स, TLS कॉन्फ़िगरेशन और कनेक्शन विवरणों को डीबग करते समय उपयोगी।
विंडोज़ (PowerShell)
Invoke-WebRequest के साथ हेडर्स प्राप्त करें और जांचें
(Invoke-WebRequest -Uri https://example.com).Headersहेडर्स को एक PowerShell ऑब्जेक्ट के रूप में प्रदर्शित करता है, जो अतिरिक्त फ़िल्टरिंग या स्क्रिप्टिंग के लिए तैयार है।
व्यावहारिक अनुप्रयोग
सुरक्षा हेडर समीक्षा
- प्रमुख एंडपॉइंट्स पर गुम CSP, HSTS, Referrer-Policy या Permissions-Policy हेडर्स की जांच करें।
- असुरक्षित CSP निर्देशों का पता लगाएं, जैसे कि 'unsafe-inline' बिना nonces या hashes के।
- Secure या SameSite विशेषताओं से रहित कुकीज़ का पता लगाएं और सत्र-सुदृढ़ीकरण के लिए सुधारों की योजना बनाएं।
प्रदर्शन और कैशिंग निदान
- स्थैतिक और गतिशील रूट्स में Cache-Control, ETag और Content-Encoding कॉन्फ़िगरेशन का निरीक्षण करें।
- आपके CDN से प्रीलोड या प्रीकनेक्ट लिंक हेडर्स जैसे प्रदर्शन संकेतों की उपस्थिति सत्यापित करें।
- स्टेजिंग, पूर्वावलोकन और प्रोडक्शन वातावरणों के बीच प्रदर्शन-संबंधी हेडर्स की तुलना करें।
SEO और रीडायरेक्ट चेन विश्लेषण
- 301/302 रीडायरेक्ट चेन का निरीक्षण करें और पुष्टि करें कि अंतिम लैंडिंग URL कैनोनिकल और सुरक्षित है।
- HTML पृष्ठों या स्थानीयकृत संस्करणों पर कैनोनिकल और वैकल्पिक लिंक हेडर्स की जांच करें।
- इंडेक्सिंग, स्निपेट व्यवहार और मीडिया हैंडलिंग के लिए X-Robots-Tag निर्देशों को मान्य करें।
❓ Frequently Asked Questions
❓HTTP प्रतिक्रिया हेडर्स क्या हैं और वे क्यों महत्वपूर्ण हैं?
HTTP प्रतिक्रिया हेडर्स सर्वर द्वारा बॉडी से पहले भेजे गए की-वैल्यू जोड़े हैं। वे कैशिंग, सुरक्षा नीतियों, रीडायरेक्ट्स, CORS, कुकीज़ और ब्राउज़रों व क्रॉलरों द्वारा आपकी साइट की व्याख्या को नियंत्रित करते हैं। उन्हें सही करना सुरक्षा, प्रदर्शन और SEO के लिए महत्वपूर्ण है।🔒क्या मेरे द्वारा परीक्षण किए गए URL कहीं संग्रहीत हैं?
🧪क्या मैं इसका उपयोग API प्रतिक्रियाओं का निरीक्षण करने के लिए कर सकता हूँ?
API एंडपॉइंट सार्वजनिक रूप से अनुरोध करने वाले सर्वर से पहुँच योग्य है। यह JSON या XML API पर CORS हेडर्स, दर सीमा संकेत, कैश व्यवहार और सामग्री प्रकारों का निरीक्षण करने के लिए विशेष रूप से उपयोगी है।🕵️♂️क्या यह प्रमाणीकरण के पीछे के पृष्ठों के लिए काम करता है?
📈क्या स्कोर एक पूर्ण सुरक्षा ऑडिट है?
Pro Tips
स्टेजिंग, प्रीव्यू और प्रोडक्शन के बीच हेडर्स की तुलना करें ताकि एक वातावरण में सुरक्षा सख्ती या कैशिंग नियमों की कमी का पता लगाया जा सके।
सर्वर और एक्स-पावर्ड-बाय हेडर्स को सूचना लीक के रूप में देखें – उत्पादन में जहां संभव हो उन्हें हटाएं या कम करें।
सबसे पहले स्थिर संपत्तियों के लिए कैश-कंट्रोल और कंटेंट-एन्कोडिंग को ट्यून करें – वे अक्सर न्यूनतम जोखिम के साथ सबसे बड़ा प्रदर्शन लाभ देते हैं।
प्रत्येक प्रमुख बुनियादी ढांचे में बदलाव (सीडीएन, रिवर्स प्रॉक्सी, टीएलएस ऑफलोड, नया होस्ट) के बाद इस टूल को चलाएं ताकि यह पुष्टि हो सके कि हेडर्स अभी भी सही दिख रहे हैं।
Additional Resources
Other Tools
- सीएसएस सुंदरीकरण
- एचटीएमएल सुंदरीकरण
- जावास्क्रिप्ट सुंदरीकरण
- पीएचपी सुंदरीकरण
- रंग चयनकर्ता
- स्प्राइट एक्सट्रैक्टर
- बेस32 बाइनरी एनकोडर
- बेस32 डिकोडर
- बेस32 एनकोडर
- बेस58 बाइनरी एनकोडर
- बेस58 डिकोडर
- बेस58 एनकोडर
- बेस62 बाइनरी एनकोडर
- बेस62 डिकोडर
- बेस62 एनकोडर
- बेस64 बाइनरी एनकोडर
- बेस64 डिकोडर
- बेस64 एनकोडर
- हेक्स बाइनरी एनकोडर
- हेक्स डिकोडर
- हेक्स एनकोडर
- सीशार्प फॉर्मेटर
- सीएसवी फॉर्मेटर
- Dockerfile Formatter
- एल्म फॉर्मेटर
- ईएनवी फॉर्मेटर
- गो फॉर्मेटर
- ग्राफक्यूएल फॉर्मेटर
- एचसीएल फॉर्मेटर
- आईएनआई फॉर्मेटर
- जेएसओएन फॉर्मेटर
- लेटेक्स फॉर्मेटर
- मार्कडाउन फॉर्मेटर
- ऑब्जेक्टिवसी फॉर्मेटर
- Php Formatter
- प्रोटो फॉर्मेटर
- पायथन फॉर्मेटर
- रूबी फॉर्मेटर
- रस्ट फॉर्मेटर
- स्काला फॉर्मेटर
- शेल स्क्रिप्ट फॉर्मेटर
- एसक्यूएल फॉर्मेटर
- SVG फॉर्मेटर
- Swift फॉर्मेटर
- TOML फॉर्मेटर
- Typescript Formatter
- XML फॉर्मेटर
- YAML फॉर्मेटर
- Yarn फॉर्मेटर
- सीएसएस मिनीफायर
- Html Minifier
- Javascript Minifier
- जेएसओएन मिनीफायर
- XML मिनिफायर
- Cache Headers Analyzer
- Cors Checker
- Csp Analyzer
- Dns Records Lookup
- एचटीटीपी हेडर्स दर्शक
- Http Status Checker
- Open Graph Meta Checker
- Redirect Chain Viewer
- Robots Txt Tester
- Security Headers Checker
- Sitemap Url Inspector
- Tls Certificate Checker
- पीडीएफ से टेक्स्ट
- रेगेक्स परीक्षक
- एसईआरपी रैंक जांचकर्ता
- Whois लुकअप