HTTP 標頭檢查器

輸入URL以檢查HTTP回應標頭和安全標頭配置。

回應

安全標頭

所有回應標頭

關於 HTTP 標頭檢查

此工具透過我們的伺服器端 API 取得任何公開 URL 的 HTTP 回應標頭。它會標示重要的安全標頭並標記缺少的項目。

  • Strict-Transport-Security:強制使用 HTTPS 連線
  • Content-Security-Policy:控制允許的內容來源
  • X-Content-Type-Options:防止 MIME 類型嗅探
  • X-Frame-Options:防止點擊劫持
  • Referrer-Policy:控制參照來源資訊
  • Permissions-Policy:控制瀏覽器功能