ตรวจสอบ HTTPS, เนื้อหาผสม, HSTS, CSP, X-Frame-Options, ความเป็นส่วนตัวของอีเมล
เราตรวจสอบ HTTPS, ส่วนหัวความปลอดภัย (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), เนื้อหาแบบผสม และที่อยู่อีเมลที่เปิดเผย
ตรวจสอบว่าหน้าเว็บให้บริการผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย
https://example.com
ตรวจจับทรัพยากร HTTP ที่โหลดในหน้า HTTPS
<img src="http://...">
ตรวจสอบส่วนหัว Strict-Transport-Security ที่บังคับใช้ HTTPS
Strict-Transport-Security: max-age=31536000
ตรวจสอบส่วนหัว Content-Security-Policy ที่ป้องกันการโจมตี XSS
Content-Security-Policy: default-src 'self'
ตรวจสอบ X-Content-Type-Options: nosniff ที่ป้องกัน MIME sniffing
X-Content-Type-Options: nosniff
ตรวจสอบส่วนหัว X-Frame-Options ที่ป้องกัน clickjacking
X-Frame-Options: SAMEORIGIN
ตรวจจับที่อยู่อีเมลแบบข้อความธรรมดาที่เปิดเผยในเนื้อหาหน้าเว็บ
[email protected]
ส่วนหัวความปลอดภัยป้องกันการโจมตี XSS, clickjacking และ MIME sniffing HTTPS เป็นสัญญาณการจัดอันดับของ Google และเบราว์เซอร์เตือนผู้ใช้เกี่ยวกับหน้าที่ไม่ปลอดภัย
Title, meta description — ความยาว ความเกี่ยวข้อง การมีคีย์เว...
โครงสร้างหัวข้อ ลำดับชั้น การมี H1 ความยาว H1 ซ้ำกัน และระดั...
จำนวนคำ อัตราส่วนข้อความต่อ HTML ข้อความตัวอย่าง (Lorem Ipsu...
สถานะ HTTP, การเปลี่ยนเส้นทาง, การบีบอัด GZIP/Brotli, HTTP/2...
Core Web Vitals — LCP, CLS, TBT, FCP ผ่าน Google PageSpeed I...
การมีข้อความ alt สำหรับการเข้าถึงและ SEO เปอร์เซ็นต์รูปภาพที...
จำนวนลิงก์ภายในและภายนอก อัตราส่วน การตรวจจับหน้าที่ไม่มีลิง...
Schema.org JSON-LD — การมีอยู่ ประเภท และการตรวจสอบคุณสมบัติ...
Open Graph (og:title, og:description, og:image) และแท็ก Twit...
Canonical URL, robots.txt, noindex/nofollow, การตรวจสอบ href...
ขนาด DOM, inline CSS/JS, ทรัพยากรที่บล็อกการเรนเดอร์, lazy l...
ความถี่ของคำสำคัญ, การวิเคราะห์ n-gram, ความสอดคล้องในชื่อ ค...