安全响应头检测 - CSP、HSTS 与 X-Frame-Options
Tool安全响应头检测。
安全响应头检测 - CSP、HSTS 与 X-Frame-Options
检查 HTTP 安全响应头与相关信号,降低浏览器攻击面。
说明
缺失关键安全头会带来点击劫持、MIME 嗅探或降级风险。
使用 CSP 限制脚本来源以降低 XSS 风险,修改后需验证。
HSTS 需要所有子域支持 HTTPS,配置不当会导致无法访问。
相关科普
暂无结果
尚未采集到该项目的数据: security
常见问题
哪些响应头最关键?
CSP、HSTS、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy。
安全头会影响性能吗?
通常影响很小,但过严规则可能导致资源或嵌入失效。