Security Headers API
Rufen Sie eine beliebige URL ab und analysieren Sie deren HTTP-Antwort-Sicherheitsheader – bewerten Sie die Website von A+ bis F, so wie es securityheaders.com und Mozilla Observatory tun. Übergeben Sie eine URL, und der Dienst führt die Anfrage serverseitig aus (folgt Weiterleitungen) und meldet dann, welche Schutzheader vorhanden sind, welche fehlen (mit konkreten Abhilfeempfehlungen) und welche Antwortheader Informationen preisgeben. Bewertete Header umfassen Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy und Cross-Origin-Opener-Policy; informationspreisgebende Header umfassen Server und X-Powered-By. Ein begleitender Endpunkt gibt jeden rohen Antwortheader zurück. Private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für Sicherheitsaudits, CI/CD-Sicherheitsgateways, Angriffsflächenüberprüfungen und Compliance-Checks. Ein Sicherheitsheader-Bewerter – unterschieden von der SSL/TLS-Zertifikatsprüfung (sslcheck), der Host-Erreichbarkeit (hostcheck), der IANA-HTTP-Statuscode-Referenz (http) und der On-Page-SEO-Prüfung (seo). Kein vorgeschalteter Schlüssel, kein Cache.
api.oanor.com/secheaders-api
