API de Encabezados de Seguridad
Obtén cualquier URL y analiza sus encabezados de seguridad de respuesta HTTP, calificando el sitio de A+ a F como lo hacen securityheaders.com y Mozilla Observatory. Pasa una URL y el servicio realiza la solicitud del lado del servidor (siguiendo redirecciones), luego informa qué encabezados protectores están presentes, cuáles faltan (con consejos concretos de remediación) y qué encabezados de respuesta filtran información. Los encabezados calificados incluyen Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy y Cross-Origin-Opener-Policy; los encabezados que filtran información incluyen Server y X-Powered-By. Un endpoint complementario devuelve cada encabezado de respuesta sin procesar. Los objetivos privados e internos son rechazados (protegido contra SSRF). Construido para auditorías de seguridad, puertas de seguridad en CI/CD, revisiones de superficie de ataque y verificaciones de cumplimiento. Un calificador de encabezados de seguridad, distinto de la verificación de certificados SSL/TLS (sslcheck), la accesibilidad del host (hostcheck), la referencia de códigos de estado HTTP de IANA (http) y la auditoría SEO en página (seo). Sin clave upstream, sin caché.
api.oanor.com/secheaders-api
