🌟 HTTP Header Görüntüleyici 🌟

Web sitenizin başlıklarını anında ve kolayca keşfedin.



Sitem Httpsye Guvenli Mi Geciyor Strict Transport Security Basligini N
Sitem Httpsye Guvenli Mi Geciyor Strict Transport Security Basligini N

Sitem HTTPS'ye güvenli mi geçiyor? Strict-Transport-Security başlığını nasıl görüntülerim?


Günümüz dijital dünyasında web güvenliği, bir web sitesi için sadece bir tercih değil, aynı zamanda bir zorunluluk haline gelmiştir. Kullanıcıların verilerini korumak, sitenizin itibarını sağlamak ve arama motorlarında daha iyi sıralama elde etmek için HTTPS'ye geçiş, atılması gereken en önemli adımlardan biridir. Ancak HTTPS'ye geçişin ötesinde, bu güvenliği pekiştiren ve kullanıcıların tarayıcılarını da sürece dahil eden ileri düzey mekanizmalar da bulunmaktadır. İşte bu noktada Strict-Transport-Security (HSTS) başlığı devreye giriyor. Bir Google AdSense SEO editörü olarak, sitenizin sadece HTTPS kullanmakla kalmayıp, bu güvenliği nasıl kalıcı hale getirdiğini anlamanız kritik öneme sahiptir. Bu makalede, sitenizin HTTPS'ye güvenli bir şekilde geçip geçmediğini ve HSTS başlığını nasıl görüntüleyeceğinizi detaylı bir şekilde ele alacağız.

HTTPS'ye Geçişin Temel Taşları ve AdSense İlişkisi


Bir web sitesinin HTTPS (Hypertext Transfer Protocol Secure) kullanması, siteniz ile ziyaretçilerinizin tarayıcıları arasındaki iletişimin şifrelendiği anlamına gelir. Bu şifreleme, hassas bilgilerin (kullanıcı adları, şifreler, kredi kartı bilgileri vb.) kötü niyetli kişiler tarafından ele geçirilmesini engeller. Tarayıcıların adres çubuğunda gördüğünüz kilit simgesi, bu HTTPS Güvenliği'nin somut bir göstergesidir ve kullanıcılara sitenizin güvenli olduğu mesajını verir.
Google, uzun zamandır HTTPS'yi bir sıralama faktörü olarak kabul etmektedir. Güvenli siteler, arama sonuçlarında daha üst sıralarda yer alma eğilimindedir, bu da organik trafik kazanımı için büyük bir avantajdır. Daha da önemlisi, AdSense yayıncıları için HTTPS, kullanıcı güvenini artırarak reklam performansını olumlu yönde etkiler. Kullanıcılar, güvenli bir ortamda reklam görmekten çekinmezler. AdSense, kullanıcı deneyimine ve güvenliğe büyük önem verir ve güvenli olmayan sitelerdeki reklamların potansiyel risklerini en aza indirmek ister. Dolayısıyla, sitenizin tamamen HTTPS'ye geçişi ve bu geçişin kalıcı hale getirilmesi, AdSense Politikaları ile uyumluluk açısından da hayati bir adımdır. Karışık içerik (mixed content) gibi sorunlar, sitenizin güvenli görünümünü bozarak hem kullanıcı deneyimini hem de AdSense gelirlerinizi olumsuz etkileyebilir.

Strict-Transport-Security (HSTS) Nedir ve Neden Vazgeçilmezdir?


HTTPS, iletişim güvenliğini sağlasa da, kullanıcıların sitenize ilk erişim anında hala HTTP üzerinden bağlanma riski taşır. Örneğin, bir kullanıcı tarayıcısına doğrudan `alanadiniz.com` yazdığında, tarayıcı genellikle önce HTTP üzerinden bağlantı kurmaya çalışır ve ancak sonra sunucudan gelen yönlendirme ile HTTPS'ye geçer. Bu kısa HTTP anı bile, "man-in-the-middle" saldırıları için bir zafiyet oluşturabilir; saldırgan, bu anlık bağlantıyı manipüle ederek kullanıcıyı sahte bir siteye yönlendirebilir veya şifresiz iletişim kurmaya zorlayabilir.
İşte tam da bu noktada Strict-Transport-Security (HSTS) devreye girer. HSTS, bir web sunucusunun tarayıcılara gönderdiği özel bir HTTP yanıt başlığıdır. Bu başlık, tarayıcıya "Bu siteye her zaman HTTPS üzerinden bağlanmalısın ve belirli bir süre boyunca HTTP üzerinden bağlantı denememelisin" talimatını verir. Bu talimat alındıktan sonra, tarayıcı belirlenen süre boyunca ilgili siteye yapılacak tüm bağlantı girişimlerini otomatik olarak HTTPS'ye dönüştürür, HTTP bağlantılarını tamamen atlar.
HSTS'nin temel amacı:
* Kullanıcıların kasıtlı veya kasıtsız olarak HTTP üzerinden bağlanmasını engellemek.
* Web Güvenliği'ni artırarak downgrade (düşürme) saldırıları ve çerez hırsızlığı gibi tehditlere karşı koruma sağlamak.
* Sitenizin her zaman en güvenli şekilde erişilebilir olmasını garanti etmek.
* HTTPS'ye yeniden yönlendirme ihtiyacını ortadan kaldırarak sayfa yükleme sürelerini potansiyel olarak azaltmak.
Bu başlık genellikle `Strict-Transport-Security: max-age=31536000; includeSubDomains` şeklinde görünür. `max-age` direktifi, tarayıcının bu kuralı ne kadar süre (saniye cinsinden) hatırlayacağını belirtir. Örneğin, 31536000 saniye bir yıla eşittir. `includeSubDomains` direktifi ise, kuralın ana alan adının yanı sıra tüm alt alan adları için de geçerli olmasını sağlar. `preload` direktifi ise, sitenizi Chrome, Firefox gibi tarayıcıların ön yükleme listesine (HSTS Preload List) eklemenizi sağlayarak, siteye yapılan *ilk* ziyarette bile HSTS koruması sağlamayı amaçlar, ki bu en üst düzey güvenlik seviyesidir.

Strict-Transport-Security Başlığını Görüntüleme Yolları: Detaylı Bir Bakış


Peki, sitenizin bu önemli güvenlik başlığını gönderip göndermediğini ve içeriğinin ne olduğunu nasıl anlarsınız? Neyse ki, bunu kontrol etmek için birkaç kolay yol bulunmaktadır.

Tarayıcı Geliştirici Araçları İle Kontrol


Günümüz modern web tarayıcıları, geliştiricilere ve SEO uzmanlarına sitenin arka planında neler olup bittiğini görmeleri için güçlü araçlar sunar. Strict-Transport-Security başlığını kontrol etmek için tarayıcınızın geliştirici araçlarını kullanabilirsiniz:
1. Geliştirici Araçlarını Açın: Çoğu tarayıcıda (Chrome, Firefox, Edge) F12 tuşuna basarak veya sağ tıklayıp "İncele" seçeneğini seçerek bu araçları açabilirsiniz.
2. Ağ Sekmesine Gidin (Network Tab): Geliştirici araçları penceresinde "Network" (Ağ) sekmesini bulun ve tıklayın. Bu sekme, sayfa yüklenirken tarayıcınız ile sunucu arasındaki tüm iletişimi gösterir.
3. Sayfayı Yenileyin: Ağ sekmesi açıkken, sayfayı yeniden yüklemek için tarayıcınızın yenile düğmesine tıklayın veya F5 tuşuna basın. Bu, tüm isteklerin ve yanıtların kaydedilmesini sağlar.
4. Ana Doküman İsteğini Bulun: Ağ sekmesinde listelenen istekler arasında, sitenizin ana HTML dokümanını (genellikle alan adınızın kendisi olan ilk istek) bulun ve tıklayın.
5. Yanıt Başlıklarını Görüntüleyin (Response Headers): Sağ tarafta açılan panelde "Headers" (Başlıklar) sekmesine tıklayın. Burada, sunucudan tarayıcınıza gelen tüm HTTP yanıt başlıklarını göreceksiniz. "Strict-Transport-Security" başlığını arayın. Eğer mevcutsa, `max-age` ve `includeSubDomains` gibi direktifleriyle birlikte listelenmiş olacaktır.
Bu yöntem, sitenizin sunucusundan tarayıcınıza gelen gerçek başlıkları doğrudan görmenizi sağlar ve anlık bir kontrol için oldukça kullanışlıdır.

Online HTTP Header Görüntüleyici Araçları İle Harici Bakış


Tarayıcı geliştirici araçları yerel bir kontrol sağlarken, çeşitli çevrimiçi HTTP Header Görüntüleyici araçları da sitenizin başlıklarını internet üzerinden, üçüncü bir bakış açısıyla kontrol etmenizi sağlar. Bu araçlar, özellikle sitenizin farklı coğrafi konumlardan veya farklı internet servis sağlayıcılarından nasıl göründüğünü kontrol etmek istediğinizde faydalı olabilir.
Bu tür bir aracı kullanmak oldukça basittir:
1. Araç Seçin: "online http header viewer" veya "check http headers" gibi anahtar kelimelerle arama yaparak birçok ücretsiz araca ulaşabilirsiniz.
2. URL Girin: Seçtiğiniz aracın arama kutusuna sitenizin tam URL'sini (örneğin, `https://www.alanadiniz.com`) girin.
3. Başlıkları Görüntüleyin: Aracı çalıştırdığınızda, sitenizin sunucusunun döndürdüğü tüm HTTP yanıt başlıkları size sunulacaktır. Burada da Strict-Transport-Security başlığını arayarak değerini kontrol edebilirsiniz.
Bu araçlar, özellikle siteniz üzerinde herhangi bir teknik yetkinliğiniz olmasa bile hızlıca bir kontrol yapmanızı sağlar ve başlıkların doğru bir şekilde ayarlanıp ayarlanmadığına dair dışarıdan bir onay almanıza yardımcı olur.

Komut Satırı Kullanımı (Basit Bakış)


Daha teknik kullanıcılılar için, komut satırı araçları da HTTP başlıklarını kontrol etmek için kullanılabilir. Linux/macOS sistemlerinde `curl` komutu, Windows'da ise yine `curl` veya PowerShell ile benzer işlemler yapılabilir. Örneğin, `curl -I https://alanadiniz.com` komutu, sitenizin başlıklarını hızlıca almanızı sağlar. Ancak bu yöntem, düzgün paragraf yapısına ve kod bloğu içermeme kuralına uygun olması açısından burada detaylandırılmayacak, sadece varlığından bahsedilecektir.

HSTS Başlığının İçeriği ve Anlamı


Strict-Transport-Security başlığının içeriğini doğru bir şekilde anlamak, sitenizin ne kadar güvende olduğuna dair önemli bilgiler verir:
* `max-age`: Bu direktif, tarayıcının HSTS kuralını ne kadar süreyle (saniye cinsinden) önbelleğinde tutacağını belirtir. Yüksek bir değer (örneğin, 31536000 saniye = 1 yıl), tarayıcının uzun bir süre boyunca sitenize sadece HTTPS ile bağlanmasını sağlar. HSTS'yi yeni uyguluyorsanız, başlangıçta daha kısa bir `max-age` değeri kullanmak isteyebilirsiniz (örneğin, 300 saniye = 5 dakika), bu sayede herhangi bir yanlış yapılandırma durumunda daha hızlı düzeltmeler yapabilirsiniz. Ancak üretim siteleri için uzun bir `max-age` önerilir.
* `includeSubDomains`: Bu isteğe bağlı direktif, HSTS kuralının ana alan adının yanı sıra tüm alt alan adları (örneğin, blog.alanadiniz.com, shop.alanadiniz.com) için de geçerli olmasını sağlar. Eğer tüm alt alan adlarınız da HTTPS kullanıyorsa, bu direktifi eklemek genel Web Güvenliği'nizi önemli ölçüde artırır.
* `preload`: Bu isteğe bağlı direktif, sitenizin HSTS Preload Listesi'ne dahil edilmek üzere aday olduğunu gösterir. Tarayıcıların önceden oluşturulmuş bir listeye sahip olması sayesinde, kullanıcı sitenize *ilk kez* girdiğinde bile HSTS koruması sağlanır. Bu en üst düzey güvenlik seviyesini temsil eder, ancak listenize eklenmeden önce sitenizin ve tüm alt alan adlarının kusursuz bir HTTPS yapılandırmasına sahip olduğundan kesinlikle emin olmalısınız, zira listeden çıkarılmak oldukça zor ve zaman alıcıdır.

HSTS Uygularken Dikkat Edilmesi Gerekenler ve Yaygın Hatalar


HSTS'yi uygulamak, sitenizin güvenliğini artırmak için güçlü bir araçtır, ancak dikkatli bir şekilde yapılmalıdır. Yanlış yapılandırmalar ciddi sorunlara yol açabilir.
1. Önce Tam HTTPS Geçişi: HSTS uygulamadan önce, sitenizin tamamının, yani tüm sayfaların, resimlerin, CSS ve JavaScript dosyalarının HTTPS üzerinden yüklendiğinden emin olmalısınız. Tüm HTTP isteklerinin 301 yönlendirmesiyle HTTPS'ye yönlendirilmesi şarttır.
2. Geçerli ve Güvenilir SSL Sertifikası: HSTS, güvenilir bir SSL sertifikası üzerine inşa edilmiştir. Sertifikanızın süresi dolmamış, doğru yapılandırılmış ve güvenilir bir sertifika yetkilisi tarafından verilmiş olduğundan emin olun. Sertifika sorunları, sitenizi tamamen erişilemez hale getirebilir. Daha fazla bilgi için '/makale.php?sayfa=ssl-sertifikasi-rehberi' makalemize göz atabilirsiniz.
3. Karma İçerik (Mixed Content): Siteniz HTTPS üzerinden yüklenirken, bazı kaynakların (resimler, betikler, stil dosyaları) hala HTTP üzerinden yüklenmesi "karma içerik" sorunlarına neden olur. Bu, tarayıcının kilit simgesini kaldırmasına veya uyarı vermesine yol açar, kullanıcı güvenini zedeler ve HSTS'nin etkinliğini azaltır.
4. `max-age` Değerinin Ayarlanması: İlk başta çok yüksek bir `max-age` değeri belirlemek riskli olabilir. Eğer sitenizde bir hata yaparsanız ve HTTPS'yi devre dışı bırakmak zorunda kalırsanız, tarayıcılar `max-age` süresi boyunca hala HTTPS'ye zorlayacağından sitenize erişilemez. Başlangıçta kısa bir süre belirleyip (örneğin birkaç dakika), tüm testlerden sonra bunu kademeli olarak artırmak daha güvenli bir yaklaşımdır.
5. Test Etmek: HSTS başlığını uyguladıktan sonra, farklı tarayıcılarda ve cihazlarda sitenizi kapsamlı bir şekilde test edin. Özellikle mobil cihazlarda ve eski tarayıcılarda herhangi bir sorun olup olmadığını kontrol edin.

AdSense ve Web Güvenliği: Neden HSTS Önemlidir?


AdSense, reklam gösterimlerinin ve tıklamalarının güvenli bir ortamda gerçekleşmesini ister. Bir sitenin HTTPS kullanması, reklamverenlerin reklamlarının güvenli bir ortamda gösterildiğine dair güvenini artırır. HSTS ise bu güvenliği bir adım öteye taşıyarak, sitenizin sürekli olarak en güvenli iletişim protokolünü kullanmasını garanti eder. Bu, potansiyel güvenlik açıklarını minimize eder ve AdSense'in AdSense Politikaları doğrultusunda sitenizi daha güvenilir bir yayıncı olarak görmesine yardımcı olur. Kullanıcılar kendilerini güvende hissettiklerinde, sitede daha uzun süre kalma ve reklamlarla etkileşim kurma olasılıkları artar, bu da AdSense gelirlerinizin sürdürülebilirliği için olumlu bir faktördür. Ayrıca, "/makale.php?sayfa=adsense-politikalarina-uygunluk" adresindeki AdSense politikalarıyla ilgili makalemizde de detaylı bilgilere ulaşabilirsiniz.
Özetle, sitenizin sadece HTTPS'ye geçmesi yeterli değildir; bu geçişin güvenli ve kalıcı olduğundan emin olmalısınız. Strict-Transport-Security (HSTS) başlığı, bu kalıcılığı sağlamanın ve sitenizi daha ileri düzey saldırılara karşı korumanın en etkili yollarından biridir. Tarayıcı geliştirici araçlarını veya online HTTP Header Görüntüleyici araçlarını kullanarak sitenizin HSTS başlığını kolayca kontrol edebilir ve SEO Performansınızı, kullanıcı güveninizi ve AdSense gelirlerinizi artırmak için bu önemli güvenlik adımını doğru bir şekilde yapılandırdığınızdan emin olabilirsiniz. Unutmayın, dijital dünyada güvenlik, asla ihmal edilmemesi gereken bir yatırımdır.

Tarkan Tevetoğlu

Yazar: Tarkan Tevetoğlu

Ben Tarkan Tevetoğlu, bir Akademisyen ve Araştırmacı. Platformumuzda teknolojiyi herkes için anlaşılır kılmak, karmaşık konuları basitleştirerek okuyucularımızın günlük yaşamında pratik olarak kullanabileceği bilgiler sunmak, yeni beceriler kazandırmak, farkındalık oluşturmak ve teknoloji dünyasındaki gelişmeleri anlaşılır bir dille aktarmak amacıyla yazıyorum.

Diğer Makaleler

Web Sitenizin 301 Yonlendirme Ve 404 Hatalarinin Kaynagini Http BaslikWeb Sitenizin 301 Yonlendirme Ve 404 Hatalarinin Kaynagini Http BaslikWeb Sitenizdeki Onbellekleme Sorunlarini Http Basliklarini GoruntuleyeWeb Sitenizdeki Onbellekleme Sorunlarini Http Basliklarini GoruntuleyeWeb Sitenizin Guvenlik Basliklari Csp Hsts Aktif Mi Http Header GoruntWeb Sitenizin Guvenlik Basliklari Csp Hsts Aktif Mi Http Header GoruntSeo Denetiminde Tespit Edilen Yonlendirme Zincirlerini Http BasliklariSeo Denetiminde Tespit Edilen Yonlendirme Zincirlerini Http BasliklariGelistiriciyim Cors Hatasi Aliyorum Http Header Goruntuleyici KullanarGelistiriciyim Cors Hatasi Aliyorum Http Header Goruntuleyici KullanarWeb Sitemdeki Yanlis Yonlendirme 301302 Hatalarini Http Header GoruntuWeb Sitemdeki Yanlis Yonlendirme 301302 Hatalarini Http Header GoruntuIstenmeyen Bot Trafigini User Agent Basligi Ile Tespit Etme YontemleriIstenmeyen Bot Trafigini User Agent Basligi Ile Tespit Etme YontemleriSitenizin Sunucu Yazilimi Ve Versiyonunu Http Basliklarindan OgrenmeSitenizin Sunucu Yazilimi Ve Versiyonunu Http Basliklarindan OgrenmeContent Type Hatasi Nedeniyle Siteniz Yanlis Goruntuleniyor Mu BasliklContent Type Hatasi Nedeniyle Siteniz Yanlis Goruntuleniyor Mu BasliklSeo Performansini Etkileyen Http Durum Kodlari Basliklari Nasil AnlarsSeo Performansini Etkileyen Http Durum Kodlari Basliklari Nasil AnlarsTarayicidaki Cors Hatasi Icin Access Control Allow Origin Basligi NasiTarayicidaki Cors Hatasi Icin Access Control Allow Origin Basligi NasiWeb Sitenizin Http Guvenlik Basliklari Eksik Mi Online Goruntuleyici IWeb Sitenizin Http Guvenlik Basliklari Eksik Mi Online Goruntuleyici ISitenizin Yavas Yuklenmesinin Http Basliklarindaki Gizli SebepleriSitenizin Yavas Yuklenmesinin Http Basliklarindaki Gizli Sebepleri404 Not Found Hatasinin Gercek Nedenini Http Basliklari Ile Bulun404 Not Found Hatasinin Gercek Nedenini Http Basliklari Ile BulunYanlis Cache Control Basligi Yuzunden Siteniz Guncellenmiyor Mu TeshisYanlis Cache Control Basligi Yuzunden Siteniz Guncellenmiyor Mu TeshisSitenizdeki Yonlendirme Zincirini Http Header Goruntuleyici Ile CozumlSitenizdeki Yonlendirme Zincirini Http Header Goruntuleyici Ile CozumlSunucu Hatasi 500 Internal Server Error Icin Http Header Bilgileriyle Sunucu Hatasi 500 Internal Server Error Icin Http Header Bilgileriyle Tiklama Korsanligina Karsi Koruma X Frame Options Http Header AyarlariTiklama Korsanligina Karsi Koruma X Frame Options Http Header AyarlariWeb Sitemdeki Oturum Acma Sorunu Set Cookie Http Headeri Nasil DogrulaWeb Sitemdeki Oturum Acma Sorunu Set Cookie Http Headeri Nasil DogrulaYanlis 404 Sayfasi Http Header Bilgisiyle Nasil Dogru Sekilde YapilandYanlis 404 Sayfasi Http Header Bilgisiyle Nasil Dogru Sekilde YapilandRest Api Cagrilarinda Cross Origin Cors Hatasi Cozumu Http Header InceRest Api Cagrilarinda Cross Origin Cors Hatasi Cozumu Http Header InceWeb Sayfamin Icerigi Bozuk Gorunuyor Content Type Http Headerini DuzelWeb Sayfamin Icerigi Bozuk Gorunuyor Content Type Http Headerini DuzelTarayicidaki Guvensiz Baglanti Uyarisi Hsts Header Ayarlari Nasil KontTarayicidaki Guvensiz Baglanti Uyarisi Hsts Header Ayarlari Nasil KontGoogle Bot Web Sayfami Neden Indekslemiyor X Robots Tag Headerini AnlaGoogle Bot Web Sayfami Neden Indekslemiyor X Robots Tag Headerini AnlaSonsuz Yonlendirme Dongusunu Http Header Goruntuleyici Ile Adim Adim TSonsuz Yonlendirme Dongusunu Http Header Goruntuleyici Ile Adim Adim TWeb Sitemdeki Yavas Yukleme Sorununu Http Cache Control Headeri Ile NaWeb Sitemdeki Yavas Yukleme Sorununu Http Cache Control Headeri Ile NaWeb Sitemdeki Cerezler Neden Ayarlanmiyor Set Cookie Http BasliklariniWeb Sitemdeki Cerezler Neden Ayarlanmiyor Set Cookie Http BasliklariniArama Motorlari Icin Canonical Urlimin Dogru Ayarlanip AyarlanmadiginiArama Motorlari Icin Canonical Urlimin Dogru Ayarlanip AyarlanmadiginiTarayicim Icerigi Yanlis Karakterlerle Gosteriyor Content Type Http BaTarayicim Icerigi Yanlis Karakterlerle Gosteriyor Content Type Http Ba404 Veya 500 Gibi Sunucu Hatasi Aliyorum Gercek Http Durum Kodunu Ve N404 Veya 500 Gibi Sunucu Hatasi Aliyorum Gercek Http Durum Kodunu Ve NCors Hatasi Aliyorum Access Control Allow Origin Http Basligi Yanlis YCors Hatasi Aliyorum Access Control Allow Origin Http Basligi Yanlis YWeb Sitemin Guvenlik Acigini Gosteren Eksik Hsts Veya Csp Http BasliklWeb Sitemin Guvenlik Acigini Gosteren Eksik Hsts Veya Csp Http BasliklSurekli Yonlendirme Dongusune Dusuyorum Http Basliklari Zinciri Bu SorSurekli Yonlendirme Dongusune Dusuyorum Http Basliklari Zinciri Bu SorCalismayan Url Yonlendirmemin Kok Nedenini Http Basliklarini GoruntuleCalismayan Url Yonlendirmemin Kok Nedenini Http Basliklarini GoruntuleTarayici Onbellekleme Sorununu Cache Control Http Basliklarini InceleyTarayici Onbellekleme Sorununu Cache Control Http Basliklarini InceleyWeb Sitemin Yavas Yuklenme Nedeni Http Basliklarinda Gizli Olabilir MiWeb Sitemin Yavas Yuklenme Nedeni Http Basliklarinda Gizli Olabilir MiEski Iceriklerin Onbellege Alinma Sorunlarini Etag Basligiyla Http HeaEski Iceriklerin Onbellege Alinma Sorunlarini Etag Basligiyla Http HeaReferer Basliginin Dogru Calisip Calismadigini Http Header GoruntuleyiReferer Basliginin Dogru Calisip Calismadigini Http Header GoruntuleyiSeo Icin Kritik Hsts Strict Transport Security Basliginin Dogru YapilaSeo Icin Kritik Hsts Strict Transport Security Basliginin Dogru YapilaIcerik Turu Content Type Basligi Yanlis Mi Http Header Goruntuleyici IIcerik Turu Content Type Basligi Yanlis Mi Http Header Goruntuleyici I