HTTP Header Checker
دليل ترويسات HTTP
ترويسات الأمان (Security Headers)
ترويسات أساسية لتعزيز أمان موقعك وحماية زوارك من الهجمات الشائعة.
Strict-Transport-Security
ترويسة HSTS تجبر المتصفحات على التواصل مع موقعك باستخدام HTTPS فقط بدلاً من HTTP، مما يحمي المستخدمين من هجمات man-in-the-middle.
Content-Security-Policy
تساعد ترويسة CSP على منع هجمات حقن المحتوى (XSS) عن طريق تحديد المصادر الموثوقة التي يمكن للمتصفح تحميل الموارد منها (مثل النصوص البرمجية، الأنماط، والصور).
X-Frame-Options
تحمي موقعك من هجمات "Clickjacking" عن طريق منع تضمين صفحاتك داخل <iframe> أو <frame> على مواقع أخرى.
X-Content-Type-Options
تمنع المتصفح من تخمين نوع المحتوى (MIME type) بشكل خاطئ. عند ضبطها على "nosniff"، يلتزم المتصفح بنوع المحتوى المحدد في ترويسة Content-Type.
Referrer-Policy
تتحكم في كمية معلومات المُحيل (Referrer) التي يتم إرسالها عند النقر على رابط. يساعد ضبطها بشكل صحيح في حماية خصوصية المستخدم.
Permissions-Policy
تسمح للموقع بتحديد الميزات والواجهات البرمجية (APIs) التي يمكن استخدامها في المتصفح، مثل الوصول إلى الكاميرا، الميكروفون، أو تحديد الموقع الجغرافي.
ترويسات الأداء (Performance Headers)
ترويسات تساعد المتصفحات والخوادم على تحسين سرعة تحميل الصفحة وتقديم تجربة أفضل للمستخدم.
Content-Encoding
تخبر المتصفح بنوع الضغط المستخدم على المحتوى (مثل gzip أو brotli). ضغط الاستجابات يقلل من حجم البيانات المرسلة ويسرّع من تحميل الصفحة.
Cache-Control
تحدد كيفية تخزين الاستجابة مؤقتًا بواسطة المتصفح والبروكسيات. استخدامها بشكل فعال يقلل من عدد الطلبات للخادم ويحسن أداء الموقع للزوار المتكررين.
Vary
تخبر خوادم التخزين المؤقت بأن الاستجابة قد تختلف بناءً على ترويسات معينة في الطلب (مثل User-Agent أو Accept-Encoding). هذا يضمن تقديم النسخة الصحيحة من الصفحة المخزنة مؤقتًا.
ترويسات شائعة ومخصصة
شرح لترويسات عامة أو خاصة بمنصات معينة مثل Cloudflare، والتي تظهر بشكل متكرر في استجابات الويب.
Date
ترويسة تحتوي على تاريخ ووقت إنشاء الرسالة (الاستجابة). هذا يساعد في عمليات التخزين المؤقت وتتبع عمر الاستجابة.
Content-Type
تحدد نوع الوسائط (MIME type) للمحتوى المُرسل، مثل "text/html" أو "application/json". هذا يخبر المتصفح كيفية معالجة البيانات وعرضها.
Transfer-Encoding
تحدد صيغة التشفير المستخدمة لنقل المحتوى بأمان إلى المستخدم. القيمة "chunked" تعني أن البيانات تُرسل في سلسلة من الأجزاء (chunks).
Connection
تتحكم فيما إذا كان الاتصال بالشبكة سيبقى مفتوحًا بعد انتهاء المعاملة الحالية أم لا. القيمة "keep-alive" تسمح بإعادة استخدام نفس الاتصال لطلبات متعددة، مما يحسن الأداء.
Server
تحتوي على معلومات حول البرنامج الذي يستخدمه الخادم الأصلي لمعالجة الطلب. غالبًا ما يتم إخفاء هذه المعلومات أو تغييرها لأسباب أمنية.
X-XSS-Protection
(ترويسة قديمة) كانت تستخدم لتفعيل الحماية من هجمات XSS في المتصفحات القديمة. لم تعد موصى بها ويجب الاعتماد على Content-Security-Policy (CSP) بدلاً منها.
NEL
تُستخدم مع ترويسة "Report-To" لتمكين تسجيل أخطاء الشبكة (Network Error Logging)، مما يسمح للمواقع بجمع تقارير عن فشل الاتصال من جانب العميل.
Report-To
تحدد نقطة نهاية (endpoint) يمكن للمتصفح إرسال تقارير الأخطاء والتحذيرات إليها، مثل أخطاء CSP أو شهادات SSL.
CF-Cache-Status
(خاص بـ Cloudflare) توضح ما إذا كان قد تم تقديم الطلب من ذاكرة التخزين المؤقت لـ Cloudflare أم لا. القيم الشائعة هي DYNAMIC, HIT, MISS.
CF-RAY
(خاص بـ Cloudflare) معرف فريد يتم تعيينه لكل طلب يمر عبر شبكة Cloudflare. مفيد جدًا عند تتبع الطلبات أو الإبلاغ عن مشاكل لدعم Cloudflare.
alt-svc
ترويسة "Alternative-Service" تخبر المتصفح بوجود طرق بديلة للاتصال بنفس الموقع، مثل استخدام بروتوكول HTTP/3 لتحسين الأداء.
أدوات أخرى قد تهمك
حاسبة مؤشر كتلة الجسم
احسب مؤشر كتلة الجسم (BMI) لمعرفة ما إذا كان وزنك مثالي أم لا. أداة صحية مجانية...
مولد العلامات الوصفية
أنشئ علامات وصفية (Meta Tags) احترافية لموقعك الإلكتروني لتحسين ظهورك في محركات...
محلل العلامات الوصفية
حلل وفحص العلامات الوصفية (Meta Tags) لأي موقع ويب لتحسين محركات البحث SEO. أداة...