보안 헤더 분석기 - Free Online Tool | PivaBox

모든 URL의 HTTP 보안 헤더를 분석——CSP, HSTS, X-Frame-Options 등 확인

보안 헤더 분석기 사용 방법

1. 입력 필드에 전체 URL(예: https://example.com)을 입력하세요
2. 헤더 분석을 클릭하여 HEAD 요청을 보내세요——도구가 응답 헤더를 읽고 7개의 중요 보안 헤더를 검사합니다
3. 보안 점수(0-100)를 확인하고, 존재하는 헤더와 그 값, 누락된 헤더에 대한 권장 사항을 읽으세요. 보고서 복사를 클릭하여 텍스트 요약을 복사하세요.

Frequently Asked Questions

보안 헤더 분석기는 무료인가요?

네, PivaBox 보안 헤더 분석기는 완전히 무료입니다. 모든 분석은 fetch()로 브라우저에서 실행됩니다.

CORS 오류가 발생하는 이유는 무엇인가요?

많은 웹사이트가 보안상의 이유로 교차 출처 요청을 차단합니다. 이 도구는 클라이언트 측 fetch() 요청을 하므로 대상 사이트가 CORS를 허용하거나 동일 출처 요청이어야 합니다. 직접 관리하는 웹사이트나 CORS가 허용된 URL로 시도해 보세요.

이러한 보안 헤더는 어떤 역할을 하나요?

도구는 7가지 중요 헤더를 검사합니다: <strong>CSP</strong>는 리소스 로딩을 제어하여 XSS 방지, <strong>X-Frame-Options</strong>는 클릭재킹 방지, <strong>X-Content-Type-Options</strong>는 MIME 스니핑 방지, <strong>HSTS</strong>는 HTTPS 강제, <strong>Referrer-Policy</strong>는 리퍼러 유출 제어, <strong>Permissions-Policy</strong>는 브라우저 API 제한, <strong>X-XSS-Protection</strong>은 레거시 XSS 필터입니다.