HTTP Header Checker

دليل ترويسات HTTP

ترويسات الأمان (Security Headers)

ترويسات أساسية لتعزيز أمان موقعك وحماية زوارك من الهجمات الشائعة.

Strict-Transport-Security

ترويسة HSTS تجبر المتصفحات على التواصل مع موقعك باستخدام HTTPS فقط بدلاً من HTTP، مما يحمي المستخدمين من هجمات man-in-the-middle.

Content-Security-Policy

تساعد ترويسة CSP على منع هجمات حقن المحتوى (XSS) عن طريق تحديد المصادر الموثوقة التي يمكن للمتصفح تحميل الموارد منها (مثل النصوص البرمجية، الأنماط، والصور).

X-Frame-Options

تحمي موقعك من هجمات "Clickjacking" عن طريق منع تضمين صفحاتك داخل <iframe> أو <frame> على مواقع أخرى.

X-Content-Type-Options

تمنع المتصفح من تخمين نوع المحتوى (MIME type) بشكل خاطئ. عند ضبطها على "nosniff"، يلتزم المتصفح بنوع المحتوى المحدد في ترويسة Content-Type.

Referrer-Policy

تتحكم في كمية معلومات المُحيل (Referrer) التي يتم إرسالها عند النقر على رابط. يساعد ضبطها بشكل صحيح في حماية خصوصية المستخدم.

Permissions-Policy

تسمح للموقع بتحديد الميزات والواجهات البرمجية (APIs) التي يمكن استخدامها في المتصفح، مثل الوصول إلى الكاميرا، الميكروفون، أو تحديد الموقع الجغرافي.

ترويسات الأداء (Performance Headers)

ترويسات تساعد المتصفحات والخوادم على تحسين سرعة تحميل الصفحة وتقديم تجربة أفضل للمستخدم.

Content-Encoding

تخبر المتصفح بنوع الضغط المستخدم على المحتوى (مثل gzip أو brotli). ضغط الاستجابات يقلل من حجم البيانات المرسلة ويسرّع من تحميل الصفحة.

Cache-Control

تحدد كيفية تخزين الاستجابة مؤقتًا بواسطة المتصفح والبروكسيات. استخدامها بشكل فعال يقلل من عدد الطلبات للخادم ويحسن أداء الموقع للزوار المتكررين.

Vary

تخبر خوادم التخزين المؤقت بأن الاستجابة قد تختلف بناءً على ترويسات معينة في الطلب (مثل User-Agent أو Accept-Encoding). هذا يضمن تقديم النسخة الصحيحة من الصفحة المخزنة مؤقتًا.

ترويسات شائعة ومخصصة

شرح لترويسات عامة أو خاصة بمنصات معينة مثل Cloudflare، والتي تظهر بشكل متكرر في استجابات الويب.

Date

ترويسة تحتوي على تاريخ ووقت إنشاء الرسالة (الاستجابة). هذا يساعد في عمليات التخزين المؤقت وتتبع عمر الاستجابة.

Content-Type

تحدد نوع الوسائط (MIME type) للمحتوى المُرسل، مثل "text/html" أو "application/json". هذا يخبر المتصفح كيفية معالجة البيانات وعرضها.

Transfer-Encoding

تحدد صيغة التشفير المستخدمة لنقل المحتوى بأمان إلى المستخدم. القيمة "chunked" تعني أن البيانات تُرسل في سلسلة من الأجزاء (chunks).

Connection

تتحكم فيما إذا كان الاتصال بالشبكة سيبقى مفتوحًا بعد انتهاء المعاملة الحالية أم لا. القيمة "keep-alive" تسمح بإعادة استخدام نفس الاتصال لطلبات متعددة، مما يحسن الأداء.

Server

تحتوي على معلومات حول البرنامج الذي يستخدمه الخادم الأصلي لمعالجة الطلب. غالبًا ما يتم إخفاء هذه المعلومات أو تغييرها لأسباب أمنية.

X-XSS-Protection

(ترويسة قديمة) كانت تستخدم لتفعيل الحماية من هجمات XSS في المتصفحات القديمة. لم تعد موصى بها ويجب الاعتماد على Content-Security-Policy (CSP) بدلاً منها.

NEL

تُستخدم مع ترويسة "Report-To" لتمكين تسجيل أخطاء الشبكة (Network Error Logging)، مما يسمح للمواقع بجمع تقارير عن فشل الاتصال من جانب العميل.

Report-To

تحدد نقطة نهاية (endpoint) يمكن للمتصفح إرسال تقارير الأخطاء والتحذيرات إليها، مثل أخطاء CSP أو شهادات SSL.

CF-Cache-Status

(خاص بـ Cloudflare) توضح ما إذا كان قد تم تقديم الطلب من ذاكرة التخزين المؤقت لـ Cloudflare أم لا. القيم الشائعة هي DYNAMIC, HIT, MISS.

CF-RAY

(خاص بـ Cloudflare) معرف فريد يتم تعيينه لكل طلب يمر عبر شبكة Cloudflare. مفيد جدًا عند تتبع الطلبات أو الإبلاغ عن مشاكل لدعم Cloudflare.

alt-svc

ترويسة "Alternative-Service" تخبر المتصفح بوجود طرق بديلة للاتصال بنفس الموقع، مثل استخدام بروتوكول HTTP/3 لتحسين الأداء.