Security.txt Checker
🔍 Inspecteer HTTP response headers voor elke openbare URL en krijg direct inzicht in beveiliging, prestaties en SEO. Zie CSP, HSTS, cookies, CORS, caching en redirect-gedrag in één oogopslag – geen login, geen API-sleutel, geen installatie.
Wat Deze HTTP Headers Tool Kan Doen
- Categoriseert headers in beveiliging, prestaties, SEO, verouderde en andere groepen voor sneller scannen
- Berekent eenvoudige scores voor algemeen, beveiliging, prestaties en SEO headers om in één oogopslag te zien waar je staat
- Markeert beveiligingsheaders zoals CSP, HSTS, Referrer-Policy, X-Frame-Options, COOP/COEP/CORP en Origin-Agent-Cluster
- Analyseert Set-Cookie vlaggen om ontbrekende Secure, HttpOnly of SameSite attributen te spotten
- Detecteert verouderde of risicovolle headers zoals X-XSS-Protection, X-Powered-By en Server banners die implementatiedetails lekken
- Helpt bij het afstemmen van prestatieheaders zoals Cache-Control, Content-Encoding, ETag, Last-Modified en Server-Timing
- Toont SEO-gerelateerde headers zoals Link (canonical/alternate) en X-Robots-Tag, plus Content-Language indien aanwezig
- Geen account, geen API-sleutel – plak gewoon een openbare URL, inspecteer de headers en pas je configuratie aan
🛠️ Hoe de HTTP Headers Viewer te Gebruiken for security-txt-checker
1. Voer de URL in
🔗 Plak een geldige HTTP- of HTTPS-URL in het invoerveld. Openbare eindpunten of publiek toegankelijke API's werken het beste.
2. Haal de headers op
🌐 De backend doet een verzoek naar de URL en verzamelt de response-headers, waarbij waar mogelijk wordt doorverwezen. Alleen headers en basis-metadata worden geïnspecteerd – niet de volledige HTML-body.
3. Bekijk categorieën & scores
🧠 Headers worden gegroepeerd in beveiliging, prestaties, SEO, cookies, verouderde en andere groepen. De tool haalt scores, problemen, waarschuwingen en aanbevelingen uit je headerconfiguratie.
4. Los op en test opnieuw
🔁 Pas je server-, CDN- of reverse-proxyconfiguratie aan en voer de controle opnieuw uit totdat scores en waarschuwingen overeenkomen met je doelen. Gebruik het als een snelle feedbacklus wanneer je infrastructuur aanraakt.
Technische Details
Request & Response Afhandeling
De tool richt zich op response-headers en basis verbindingsmetadata in plaats van volledige pagina-inhoud.
| Aspect | Gedrag | Opmerkingen |
|---|---|---|
| HTTP-methode | HEAD of GET (implementatie-afhankelijk) | Alleen headers worden geïnspecteerd; bodies worden genegeerd tenzij een GET-fallback nodig is. |
| Doorverwijzingen | Doorverwijzingsketen wordt vastgelegd indien beschikbaar | Handig om 301/302-ketens, canonieke doelen en verkeerd geconfigureerde sprongen te debuggen. |
| HTTP-versie | Vastgelegd indien verstrekt | Helpt bij het identificeren van HTTP/1.1 vs HTTP/2/3-opstellingen en potentiële upgrade-mogelijkheden. |
| Serverbanner | Gelezen uit de Server-header | Gebruikt om te waarschuwen voor mogelijke informatie-lekkage (framework, versie). |
| Foutafhandeling | Foutveld apart getoond | Als het ophalen mislukt, krijg je nog steeds een leesbare foutstatus in plaats van een crash. |
Headerclassificatie & Analyse
Headers worden genormaliseerd en vervolgens geanalyseerd in getypeerde groepen met specifieke controles en hints.
| Categorie | Typische Headers | Controles & Inzichten |
|---|---|---|
| Beveiliging | Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, Origin-Agent-Cluster | Valideert aanwezigheid, signaleert zwakke of ontbrekende richtlijnen, detecteert onveilige CSP-patronen en ontwikkelingsorigins. |
| Prestaties | Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Link (preload/prefetch), Server-Timing | Controleert op caching hints, compressie, byte-range ondersteuning en prestatiegerelateerde Link-headers. |
| SEO | Link (canonical/alternate), X-Robots-Tag, Content-Language | Detecteert canonical/alternate hints en robotrichtlijnen op headerniveau, plus taalmetadata waar aanwezig. |
| Cookies | Set-Cookie | Scant op Secure, HttpOnly, SameSite attributen en waarschuwt wanneer vlaggen ontbreken of zwak lijken. |
| Verouderd | X-XSS-Protection, Public-Key-Pins, verouderde CSP-varianten | Markeert headers die verwijderd of vervangen moeten worden door moderne alternatieven. |
Scoringsmodel
Scores zijn heuristisch, geen volledige beveiligingsaudit, maar ze helpen bij het prioriteren van werk en het vergelijken van omgevingen.
| Score | Wat het meet | Hoe het berekend wordt |
|---|---|---|
| Algemene score | Algemene headerhygiëne | Verhouding over alle gewogen headers – voornamelijk op aanwezigheid gebaseerd met lichte weging. |
| Beveiligingsscore | Beveiligingsgerelateerde hardening | Weging voor CSP, HSTS, framingcontrole, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP en Origin-Agent-Cluster. |
| Prestatiescore | Caching & transfer-efficiëntie | Weging voor Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Server-Timing en prestatiegerelateerd Link-gebruik. |
| SEO-score | SEO-signalen op headerniveau | Weging voor X-Robots-Tag, canonical/alternate Link-headers en Content-Language wanneer aanwezig. |
CLI-alternatieven voor Header-inspectie
Geef je de voorkeur aan de terminal of het integreren van headercontroles in CI/CD? Gebruik deze commando's als lokale metgezellen voor dit hulpmiddel:
Linux/macOS
Bekijk response-headers met curl
curl -I https://example.comVerzendt een HEAD-verzoek en print response-headers voor een snelle sanity check.
Uitgebreide output met headers en TLS-onderhandeling
curl -v https://example.comHandig bij het debuggen van redirects, TLS-configuratie en verbindingsdetails.
Windows (PowerShell)
Headers ophalen en inspecteren met Invoke-WebRequest
(Invoke-WebRequest -Uri https://example.com).HeadersToont headers als een PowerShell-object, klaar voor extra filtering of scripting.
Praktische Toepassingen
Beveiligingsheadercontrole
- Controleer op ontbrekende CSP-, HSTS-, Referrer-Policy- of Permissions-Policy-headers op belangrijke eindpunten.
- Detecteer onveilige CSP-richtlijnen zoals 'unsafe-inline' zonder nonces of hashes.
- Identificeer cookies die Secure- of SameSite-attributen missen en plan oplossingen voor sessieverharding.
Prestatie- en cachingdiagnostiek
- Inspecteer Cache-Control-, ETag- en Content-Encoding-configuratie over statische en dynamische routes.
- Verifieer de aanwezigheid van prestatiehints zoals preload- of preconnect Link-headers van je CDN.
- Vergelijk prestatiegerelateerde headers tussen staging-, preview- en productieomgevingen.
SEO- en redirectketenanalyse
- Inspecteer 301/302-redirectketens en bevestig dat de uiteindelijke bestemmings-URL canoniek en veilig is.
- Controleer canonieke en alternatieve Link-headers op HTML-pagina's of gelokaliseerde versies.
- Valideer X-Robots-Tag-richtlijnen voor indexering, snippetgedrag en mediabewerking.
❓ Frequently Asked Questions
❓Wat zijn HTTP-antwoordheaders en waarom zijn ze belangrijk?
HTTP-antwoordheaders zijn sleutel-waardeparen die door de server worden verzonden vóór de body. Ze beheren caching, beveiligingsbeleid, redirects, CORS, cookies en hoe browsers en crawlers je site interpreteren. Ze correct instellen is cruciaal voor beveiliging, prestaties en SEO.🔒Worden de URL's die ik test ergens opgeslagen?
🧪Kan ik dit gebruiken om API-antwoorden te inspecteren?
API-eindpunt publiek bereikbaar is vanaf de server die het verzoek doet. Dit is vooral nuttig om CORS-headers, hints voor rate limiting, cachinggedrag en content types op JSON- of XML-API's te inspecteren.🕵️♂️Werkt het voor pagina's achter authenticatie?
📈Is de score een volledige beveiligingsaudit?
Pro Tips
Vergelijk headers tussen staging, preview en productie om ontbrekende beveiligingsmaatregelen of caching-regels in één omgeving op te sporen.
Behandel de Server- en X-Powered-By-headers als informatielekken – verwijder of minimaliseer ze in productie waar mogelijk.
Stel Cache-Control en Content-Encoding eerst af voor statische assets – dit levert vaak de grootste prestatieverbeteringen op met minimaal risico.
Voer deze tool uit na elke grote infrastructuurwijziging (CDN, reverse proxy, TLS-offload, nieuwe host) om te controleren of headers nog correct zijn.
Additional Resources
Other Tools
- CSS Opmaker
- HTML Opmaker
- Javascript Opmaker
- PHP Opmaker
- Kleurkiezer
- Sprite Extractor
- Base32 Binaire Encoder
- Base32 Decoder
- Base32 Encoder
- Base58 Binaire Encoder
- Base58 Decoder
- Base58 Encoder
- Base62 Binaire Encoder
- Base62 Decoder
- Base62 Encoder
- Base64 Binaire Encoder
- Base64 Decoder
- Base64 Encoder
- Hex Binaire Encoder
- Hex Decoder
- Hex Encoder
- Csharp Formatter
- Csv Formatter
- Dockerfile Formatter
- Elm Formatter
- ENV Formatter
- Go Formatter
- Graphql Formatter
- Hcl Formatter
- INI Formatter
- JSON Formatter
- Latex Formatter
- Markdown Formatter
- Objectivec Formatter
- Php Formatter
- Proto Formatter
- Python Formatter
- Ruby Formatter
- Rust Formatter
- Scala Formatter
- Shell Script Formatter
- SQL Formatter
- SVG Formatter
- Swift Formatter
- TOML Formatter
- Typescript Formatter
- XML Formatter
- YAML Formatter
- Yarn Formatter
- CSS Verkleiner
- Html Minifier
- Javascript Minifier
- JSON Verkleiner
- XML Verkleiner
- Cache Headers Analyzer
- Cors Checker
- Csp Analyzer
- Dns Records Lookup
- Http Headers Viewer
- Http Status Checker
- Open Graph Meta Checker
- Redirect Chain Viewer
- Robots Txt Tester
- Security Headers Checker
- Sitemap Url Inspector
- Tls Certificate Checker
- PDF Naar Tekst
- Regex Tester
- Serp Rang Checker
- Whois Opzoeken