HTTP 头部检查器

输入URL以检查HTTP响应头和安全头配置。

响应

安全头

所有响应头

关于HTTP头检查

此工具通过我们的服务器端API获取任何公开URL的HTTP响应头。它会突出显示重要的 安全头 并标记缺失的头。

  • Strict-Transport-Security:强制使用HTTPS连接
  • Content-Security-Policy:控制允许的内容来源
  • X-Content-Type-Options:防止MIME类型嗅探
  • X-Frame-Options:防止点击劫持
  • Referrer-Policy:控制引荐来源信息
  • Permissions-Policy:控制浏览器功能