Kostenloses Tool

Security Headers Generator

Erzeuge in Sekunden die richtigen HTTP-Security-Header für deine Website — CSP, HSTS, X-Frame-Options und mehr, fertig zum Einfügen in .htaccess oder nginx.
← Zurück zu allen Tools

Security-Header-Generator

Header auswählen, Server-Format wählen, fertigen Konfigurations-Code kopieren. Optional: eine URL scannen und eine passende Content-Security-Policy vorschlagen lassen.

Standard-Header

Verhindert Clickjacking — die Seite kann nicht in fremde iframes geladen werden.

Verhindert MIME-Type-Sniffing und damit eine Klasse von XSS-Angriffen.

Datenschutz: steuert, welche Herkunfts-Infos beim Klick auf Links gesendet werden.

Zwingt Browser, die Domain künftig nur noch über HTTPS aufzurufen.

Regelt den Zugriff auf Browser-Features wie Kamera, Mikrofon und Standort.

Content-Security-Policy (CSP)

Wenn aktiv, werden Verstöße nur in der Browser-Konsole gemeldet, aber nichts blockiert. Ideal zum Einführen einer CSP.

Es werden die eingebundenen Ressourcen (Skripte, Stile, Schriften, Bilder, …) gelesen und nach CSP-Direktiven gruppiert. Der Vorschlag lässt sich in die CSP-Felder übernehmen.

Scanne Seite …

Purin Tools · [purin_security]

Sprich mit mir über dein Projekt.

30 Minuten, kostenlos, unverbindlich. Du bekommst meine ehrliche Einschätzung — auch wenn sie lautet: „Dafür brauchst du mich nicht.“
Erstgespräch buchen
Antwort innerhalb von 48 Stunden · hallo@purin.at · +43 660 744 13 58