HTTP 标头安全检查工具
确认 HTTP 响应头中的安全防护项目
输入 URL 以检查安全标头
特点
主要安全头
以列表显示 HSTS、CSP 等 10 种头的设置情况
用评分可视化安全程度
以分数和徽章显示除不推荐项外的设置比例
明示未设置的头
当场确认缺失的头及各项目的作用
显示全部响应头
以列表确认含非安全对象在内的全部头
使用方法
1
输入 URL
在输入栏填写要调查网站的 URL,也可从示例中选择
2
执行检查
点击执行按钮后,由服务器端获取头并解析
3
确认评分与详情
用评分徽章查看整体安全程度,用表格确认各个头的设置情况
使用场景
本公司网站的安全检查
定期确认运行中网站的头防护是否充分
发现防护遗漏
梳理未设置的头,确定应追加的项目
调查其他网站的设置
确认想参考网站的头设置方针
发布前的最终检查
在发布前检查安全头是否有设置遗漏
安全性与隐私
服务器处理
在服务器上临时处理,返回结果后即销毁。仅发送查询所需的信息。
仅临时处理
在服务器端为头解析进行临时处理,返回结果后立即删除。
通信采用HTTPS加密
所有发送和接收的数据都通过TLS加密,第三方无法读取。
不向第三方发送
不向广告网络、跟踪器等外部服务发送输入内容。
仅向目标 URL 发送
为获取头,仅向输入的 URL 执行 HEAD 请求