HTTP 响应头分析
输入网址,获取服务器返回的完整 HTTP 响应头。本工具会自动分析关键的安全配置(Security Headers),并指出潜在的安全风险或隐私泄露问题。
为什么 HTTP 头很重要?
HTTP 响应头不仅告诉浏览器如何处理内容(如缓存、编码),还承担着重要的安全职责。
例如,配置 Strict-Transport-Security 可以强制浏览器使用 HTTPS,配置 X-Frame-Options 可以防止点击劫持攻击。
常见安全头说明
- Strict-Transport-Security (HSTS): 强制客户端(如浏览器)使用 HTTPS 与服务器建立连接,防止中间人攻击。
- Content-Security-Policy (CSP): 限制网页中可以加载的资源(如脚本、图片)来源,有效防御 XSS 攻击。
- X-Frame-Options: 控制网页是否可以被嵌入到
<frame>或<iframe>中,防止点击劫持。 - X-Content-Type-Options: 禁止浏览器嗅探文件类型,强制使用服务器声明的 Content-Type。