📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
什么是 HTTP 安全标头?
HTTP安全响应头是Web服务器在响应中发送的指令,用于指示浏览器如何处理页面内容。它们有助于防范常见的Web漏洞,如跨站脚本(XSS)、点击劫持和数据注入攻击。
主要安全标头
| 标头 | 描述 |
|---|---|
| Strict-Transport-Security | 强制使用 HTTPS 连接,防止协议降级攻击 |
| Content-Security-Policy | 控制浏览器允许加载的资源 |
| X-Frame-Options | 防止页面被嵌入iframe(点击劫持防护) |
| X-Content-Type-Options | 防止 MIME 类型嗅探,降低路过式下载攻击风险 |
| Referrer-Policy | 控制请求中发送的引用来源信息量 |
| Permissions-Policy | 限制页面可以使用的浏览器功能(摄像头、麦克风等) |