关于 HTTP 头检查器
分析任何网站的 HTTP 安全头并获得安全评分和可操作的建议。
如何使用 HTTP 头检查器
- 1输入要分析的网站完整 URL(例如 https://example.com)。
- 2点击「检查头信息」获取并分析响应头。
- 3查看安全评分以及每个推荐头信息的状态(存在或缺失)。
- 4阅读每个缺失头信息的安全建议以了解相关风险。
- 5在服务器上实施建议的头信息以提升安全态势。
提示
- 由于 CORS 限制,某些头信息可能不可见 — 要进行完整审计,还需使用服务器端工具。
- 优先设置 Content-Security-Policy、Strict-Transport-Security 和 X-Frame-Options — 它们涵盖了最常见的攻击。
- 每次部署后运行此检查以捕获意外的头信息回退。
OneKitTools 团队更新于 2.21.4