HTTP 头检测

工具展示内容

本页展示浏览器请求头以及服务端返回的安全响应头。

这些头部反映协议细节、内容处理与安全策略。

关键安全头

CSP 用于限制脚本来源，HSTS 用于强制 HTTPS。

X-Frame-Options 与 Permissions-Policy 用于降低点击劫持与特性滥用。

隐私相关

Referrer-Policy 控制向外站发送的 URL 信息量。

过于详细的头部可能泄露软件或基础设施细节。

结果解读

即使启用 TLS，缺失或薄弱的策略仍增加风险。

调整后请复测，确认浏览器实际执行规则。

常见配置错误

CSP 仅 report-only 不会真正拦截。

HSTS 包含子域时若未全站 HTTPS 会造成锁定。

局限性

不同路径或环境的响应头可能不同，请测试实际页面。

部分策略由浏览器执行，不同浏览器存在差异。

相关工具

• IP 查询
• DNS 泄露检测
• WebRTC 泄露检测
• 浏览器指纹
• TLS 指纹
• HTTP 头