Press⌘+Kto search
IP: 获取中...
为效率而生, Just tools.goodssoft.com
HTTP头分析器
分析和验证HTTP响应头,检查安全配置、CORS、缓存策略等
输入URL或HTTP头
检测到的HTTP头
暂无HTTP头数据
安全建议
必要的安全HTTP头
- Content-Security-Policy:防止XSS攻击
- X-Frame-Options:防止点击劫持
- X-Content-Type-Options:防止MIME嗅探
- Strict-Transport-Security:强制HTTPS
- Referrer-Policy:控制Referer信息泄露
推荐配置
Content-Security-Policy: default-src 'self'
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000
Referrer-Policy: no-referrerCORS配置检查
未检测到CORS相关HTTP头
缓存策略分析
未检测到缓存相关HTTP头
使用说明
如何获取HTTP响应头?
- Chrome DevTools:Network → Headers
- curl:curl -I https://example.com
- 在线工具:使用各种HTTP头检查工具
分析方法
- 安全配置检查(CSP、HSTS等)
- 信息泄露检测(服务器版本等)
- CORS配置验证
- 缓存策略分析