📨 HTTP Header Analyzer

Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.

什么是 HTTP 安全标头?

HTTP安全响应头是Web服务器在响应中发送的指令,用于指示浏览器如何处理页面内容。它们有助于防范常见的Web漏洞,如跨站脚本(XSS)、点击劫持和数据注入攻击。

主要安全标头

标头 描述
Strict-Transport-Security强制使用 HTTPS 连接,防止协议降级攻击
Content-Security-Policy控制浏览器允许加载的资源
X-Frame-Options防止页面被嵌入iframe(点击劫持防护)
X-Content-Type-Options防止 MIME 类型嗅探,降低路过式下载攻击风险
Referrer-Policy控制请求中发送的引用来源信息量
Permissions-Policy限制页面可以使用的浏览器功能(摄像头、麦克风等)