#http

Rufen Sie eine beliebige URL ab und analysieren Sie deren HTTP-Antwort-Sicherheitsheader – bewerten Sie die Website von A+ bis F, so wie es securityheaders.com und Mozilla Observatory tun. Übergeben Sie eine URL, und der Dienst führt die Anfrage serverseitig aus (folgt Weiterleitungen) und meldet dann, welche Schutzheader vorhanden sind, welche fehlen (mit konkreten Abhilfeempfehlungen) und welche Antwortheader Informationen preisgeben. Bewertete Header umfassen Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy und Cross-Origin-Opener-Policy; informationspreisgebende Header umfassen Server und X-Powered-By. Ein begleitender Endpunkt gibt jeden rohen Antwortheader zurück. Private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für Sicherheitsaudits, CI/CD-Sicherheitsgateways, Angriffsflächenüberprüfungen und Compliance-Checks. Ein Sicherheitsheader-Bewerter – unterschieden von der SSL/TLS-Zertifikatsprüfung (sslcheck), der Host-Erreichbarkeit (hostcheck), der IANA-HTTP-Statuscode-Referenz (http) und der On-Page-SEO-Prüfung (seo). Kein vorgeschalteter Schlüssel, kein Cache.

api.oanor.com/secheaders-api

Eine saubere, programmatische Referenz für HTTP-Semantik, basierend auf den offiziellen IANA-Registern. Schlagen Sie jeden Statuscode mit seiner Begründung und Klasse nach (404 → Not Found, Client Error; 503 → Service Unavailable, Server Error), listen Sie eine ganze Klasse auf (4xx, 5xx…); schlagen Sie jede Methode mit ihren Safe/Idempotent-Flags nach (GET → safe + idempotent, POST → keines, DELETE → idempotent); oder schlagen Sie die 255 registrierten HTTP-Header-Felder (Content-Type, Authorization, …) mit ihrem Registrierungsstatus nach oder durchsuchen Sie sie. Ideal für API-Tooling, HTTP-Clients, Dokumentation, Linter, Lernressourcen und Fehlerseiten.

api.oanor.com/http-api