Công cụ Kiểm tra Security.txt
🔍 Kiểm tra HTTP response headers cho bất kỳ URL công khai nào và nhận ngay thông tin chi tiết về bảo mật, hiệu suất và SEO. Xem CSP, HSTS, cookies, CORS, caching và hành vi chuyển hướng ngay lập tức – không cần đăng nhập, không cần API key, không cần cài đặt.
Công cụ HTTP Headers Này Có Thể Làm Gì
- Phân loại headers thành các nhóm bảo mật, hiệu suất, SEO, lỗi thời và các nhóm khác để quét nhanh hơn
- Tính điểm đơn giản cho tổng thể, bảo mật, hiệu suất và SEO headers để hiển thị tình trạng của bạn ngay lập tức
- Làm nổi bật các security headers như CSP, HSTS, Referrer-Policy, X-Frame-Options, COOP/COEP/CORP và Origin-Agent-Cluster
- Phân tích các cờ Set-Cookie để phát hiện các thuộc tính Secure, HttpOnly hoặc SameSite bị thiếu
- Phát hiện các headers lỗi thời hoặc rủi ro như X-XSS-Protection, X-Powered-By và Server banners làm lộ thông tin triển khai
- Giúp điều chỉnh các performance headers như Cache-Control, Content-Encoding, ETag, Last-Modified và Server-Timing
- Hiển thị các headers liên quan đến SEO như Link (canonical/alternate) và X-Robots-Tag, cùng với Content-Language khi có
- Không cần tài khoản, không cần API key – chỉ cần dán URL công khai, kiểm tra headers và lặp lại cấu hình của bạn
🛠️ Cách Sử dụng Công cụ Xem HTTP Headers for security-txt-checker
1. Nhập URL
🔗 Dán bất kỳ URL HTTP hoặc HTTPS hợp lệ nào vào trường nhập liệu. Các điểm cuối công khai hoặc API được công khai hoạt động tốt nhất.
2. Tải tiêu đề
🌐 Phần phụ trợ yêu cầu URL và thu thập các tiêu đề phản hồi, tuân theo các chuyển hướng khi có thể. Chỉ có tiêu đề và siêu dữ liệu cơ bản được kiểm tra – không phải toàn bộ nội dung HTML.
3. Xem lại danh mục & điểm số
🧠 Các tiêu đề được nhóm thành các nhóm bảo mật, hiệu suất, SEO, cookie, lỗi thời và các nhóm khác. Công cụ đưa ra điểm số, vấn đề, cảnh báo và khuyến nghị từ cấu hình tiêu đề của bạn.
4. Sửa lỗi và kiểm tra lại
🔁 Điều chỉnh cấu hình máy chủ, CDN hoặc reverse-proxy của bạn, sau đó chạy lại kiểm tra cho đến khi điểm số và cảnh báo phù hợp với mục tiêu của bạn. Sử dụng nó như một vòng lặp phản hồi nhanh bất cứ khi nào bạn chạm vào cơ sở hạ tầng.
Chi Tiết Kỹ Thuật
Xử Lý Yêu Cầu & Phản Hồi
Công cụ tập trung vào các tiêu đề phản hồi và siêu dữ liệu kết nối cơ bản thay vì toàn bộ nội dung trang.
| Khía cạnh | Hành vi | Ghi chú |
|---|---|---|
| Phương thức HTTP | HEAD hoặc GET (phụ thuộc vào triển khai) | Chỉ có tiêu đề được kiểm tra; nội dung bị bỏ qua trừ khi cần dự phòng GET. |
| Chuyển hướng | Chuỗi chuyển hướng được ghi lại khi có sẵn | Hữu ích để gỡ lỗi chuỗi 301/302, mục tiêu chính tắc và các bước nhảy bị cấu hình sai. |
| Phiên bản HTTP | Được chụp khi được cung cấp | Giúp xác định cài đặt HTTP/1.1 so với HTTP/2/3 và các cơ hội nâng cấp tiềm năng. |
| Biểu ngữ máy chủ | Đọc từ tiêu đề Server | Được sử dụng để cảnh báo về rò rỉ thông tin tiềm ẩn (khung, phiên bản). |
| Xử lý lỗi | Trường lỗi được hiển thị riêng biệt | Nếu việc tải thất bại, bạn vẫn nhận được trạng thái lỗi có thể đọc được thay vì sự cố. |
Phân Loại & Phân Tích Tiêu Đề
Các tiêu đề được chuẩn hóa, sau đó được phân tích thành các nhóm có kiểu với các kiểm tra và gợi ý chuyên dụng.
| Danh mục | Tiêu Đề Điển Hình | Kiểm tra & Thông tin chi tiết |
|---|---|---|
| Bảo mật | Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, Origin-Agent-Cluster | Xác thực sự hiện diện, cảnh báo các chỉ thị yếu hoặc thiếu, phát hiện các mẫu CSP không an toàn và nguồn gốc phát triển. |
| Hiệu suất | Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Link (preload/prefetch), Server-Timing | Kiểm tra các gợi ý bộ nhớ đệm, nén, hỗ trợ phạm vi byte và các tiêu đề Link liên quan đến hiệu suất. |
| SEO | Link (canonical/alternate), X-Robots-Tag, Content-Language | Phát hiện các gợi ý canonical/alternate và chỉ thị robot ở cấp tiêu đề, cùng với siêu dữ liệu ngôn ngữ nếu có. |
| Cookie | Set-Cookie | Quét các thuộc tính Secure, HttpOnly, SameSite và cảnh báo khi các cờ bị thiếu hoặc có vẻ yếu. |
| Lỗi thời | X-XSS-Protection, Public-Key-Pins, các biến thể CSP cũ | Cảnh báo các tiêu đề nên được loại bỏ hoặc thay thế bằng các giải pháp hiện đại. |
Mô Hình Chấm Điểm
Điểm số mang tính heuristics, không phải một cuộc kiểm toán bảo mật đầy đủ, nhưng chúng giúp ưu tiên công việc và so sánh các môi trường.
| Điểm số | Nội dung Đo lường | Cách Tính Toán |
|---|---|---|
| Điểm tổng thể | Tình trạng chung của tiêu đề | Tỷ lệ trên tất cả các tiêu đề có trọng số – chủ yếu dựa trên sự hiện diện với trọng số nhẹ. |
| Điểm bảo mật | Việc củng cố liên quan đến bảo mật | Cân nhắc CSP, HSTS, kiểm soát khung, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP và Origin-Agent-Cluster. |
| Điểm hiệu suất | Hiệu quả bộ nhớ đệm & truyền tải | Cân nhắc Cache-Control, Content-Encoding, ETag, Last-Modified, Accept-Ranges, Server-Timing và việc sử dụng Link liên quan đến hiệu suất. |
| Điểm SEO | Tín hiệu SEO ở cấp tiêu đề | Cân nhắc X-Robots-Tag, các tiêu đề Link canonical/alternate và Content-Language khi có mặt. |
Các Lựa Chọn CLI để Kiểm tra Tiêu đề
Thích dùng terminal hoặc tích hợp kiểm tra tiêu đề vào CI/CD? Sử dụng các lệnh này như công cụ hỗ trợ cục bộ cho công cụ này:
Linux/macOS
Xem tiêu đề phản hồi bằng curl
curl -I https://example.comGửi yêu cầu HEAD và in tiêu đề phản hồi để kiểm tra nhanh.
Đầu ra chi tiết với tiêu đề và thương lượng TLS
curl -v https://example.comHữu ích khi gỡ lỗi chuyển hướng, cấu hình TLS và chi tiết kết nối.
Windows (PowerShell)
Lấy và kiểm tra tiêu đề với Invoke-WebRequest
(Invoke-WebRequest -Uri https://example.com).HeadersHiển thị tiêu đề dưới dạng đối tượng PowerShell, sẵn sàng để lọc hoặc viết script thêm.
Ứng Dụng Thực Tế
Xem Xét Tiêu Đề Bảo Mật
- Kiểm tra các tiêu đề CSP, HSTS, Referrer-Policy hoặc Permissions-Policy bị thiếu trên các điểm cuối quan trọng.
- Phát hiện các chỉ thị CSP không an toàn như 'unsafe-inline' mà không có nonce hoặc hash.
- Phát hiện cookie thiếu thuộc tính Secure hoặc SameSite và lên kế hoạch sửa chữa để củng cố phiên.
Chẩn Đoán Hiệu Suất & Bộ Nhớ Đệm
- Kiểm tra cấu hình Cache-Control, ETag và Content-Encoding trên các tuyến tĩnh và động.
- Xác minh sự hiện diện của các gợi ý hiệu suất như tiêu đề Link preload hoặc preconnect từ CDN của bạn.
- So sánh các tiêu đề liên quan đến hiệu suất giữa môi trường staging, preview và production.
Phân Tích SEO & Chuỗi Chuyển Hướng
- Kiểm tra chuỗi chuyển hướng 301/302 và xác nhận URL đích cuối cùng là chính tắc và an toàn.
- Kiểm tra tiêu đề Link canonical và alternate trên các trang HTML hoặc phiên bản địa phương hóa.
- Xác thực các chỉ thị X-Robots-Tag cho việc lập chỉ mục, hành vi đoạn trích và xử lý phương tiện.
❓ Frequently Asked Questions
❓Tiêu đề phản hồi HTTP là gì và tại sao chúng quan trọng?
HTTP là các cặp khóa–giá trị được gửi bởi máy chủ trước phần thân. Chúng kiểm soát bộ nhớ đệm, chính sách bảo mật, chuyển hướng, CORS, cookie và cách trình duyệt, công cụ thu thập dữ liệu diễn giải trang web của bạn. Thiết lập chúng đúng là rất quan trọng cho bảo mật, hiệu suất và SEO.🔒Các URL tôi kiểm tra có được lưu trữ ở đâu không?
🧪Tôi có thể sử dụng công cụ này để kiểm tra phản hồi API không?
API có thể truy cập công khai từ máy chủ thực hiện yêu cầu. Điều này đặc biệt hữu ích để kiểm tra tiêu đề CORS, gợi ý giới hạn tốc độ, hành vi bộ nhớ đệm và loại nội dung trên API JSON hoặc XML.🕵️♂️Công cụ có hoạt động cho các trang đằng sau xác thực không?
📈Điểm số có phải là một cuộc kiểm toán bảo mật đầy đủ không?
Pro Tips
So sánh các tiêu đề giữa môi trường staging, preview và production để phát hiện các quy tắc bảo mật hoặc bộ nhớ đệm bị thiếu trong một môi trường.
Xem các tiêu đề Server và X-Powered-By như rò rỉ thông tin – hãy xóa hoặc giảm thiểu chúng trong môi trường production bất cứ khi nào có thể.
Điều chỉnh Cache-Control và Content-Encoding trước tiên cho các tài nguyên tĩnh – chúng thường mang lại hiệu suất cải thiện lớn nhất với rủi ro tối thiểu.
Chạy công cụ này sau mỗi thay đổi lớn về cơ sở hạ tầng (CDN, reverse proxy, TLS offload, host mới) để xác nhận các tiêu đề vẫn đúng.
Additional Resources
Other Tools
- Bộ Làm Đẹp CSS
- Bộ Làm Đẹp HTML
- Bộ Làm Đẹp Javascript
- Bộ Làm Đẹp PHP
- Bộ Chọn Màu
- Bộ Trích Xuất Sprite
- Bộ Mã Hóa Nhị Phân Base32
- Bộ Giải Mã Base32
- Bộ Mã Hóa Base32
- Bộ Mã Hóa Nhị Phân Base58
- Bộ Giải Mã Base58
- Bộ Mã Hóa Base58
- Bộ Mã Hóa Nhị Phân Base62
- Bộ Giải Mã Base62
- Bộ Mã Hóa Base62
- Bộ Mã Hóa Nhị Phân Base64
- Bộ Giải Mã Base64
- Bộ Mã Hóa Base64
- Bộ Mã Hóa Nhị Phân Hex
- Bộ Giải Mã Hex
- Bộ Mã Hóa Hex
- Bộ Định Dạng Csharp
- Bộ Định Dạng CSV
- Dockerfile Formatter
- Bộ Định Dạng Elm
- Bộ Định Dạng ENV
- Bộ Định Dạng Go
- Bộ Định Dạng GraphQL
- Bộ Định Dạng HCL
- Bộ Định Dạng INI
- Bộ Định Dạng JSON
- Bộ Định Dạng Latex
- Bộ Định Dạng Markdown
- Bộ Định Dạng ObjectiveC
- Php Formatter
- Bộ Định Dạng Proto
- Bộ Định Dạng Python
- Bộ Định Dạng Ruby
- Bộ Định Dạng Rust
- Bộ Định Dạng Scala
- Bộ Định Dạng Tập Lệnh Shell
- Bộ Định Dạng SQL
- Trình Định Dạng SVG
- Trình Định Dạng Swift
- Trình Định Dạng TOML
- Typescript Formatter
- Trình Định Dạng XML
- Trình Định Dạng YAML
- Trình Định Dạng Yarn
- Bộ Thu Nhỏ CSS
- Html Minifier
- Javascript Minifier
- Bộ Thu Nhỏ JSON
- Trình Thu Nhỏ XML
- Cache Headers Analyzer
- Cors Checker
- Csp Analyzer
- Dns Records Lookup
- Trình Xem Tiêu Đề HTTP
- Http Status Checker
- Open Graph Meta Checker
- Redirect Chain Viewer
- Robots Txt Tester
- Security Headers Checker
- Sitemap Url Inspector
- Tls Certificate Checker
- PDF Sang Văn Bản
- Bộ Kiểm Tra Regex
- Bộ Kiểm Tra Xếp Hạng SERP
- Tra Cứu Whois