HTTP 头部检测 - 响应头与安全策略分析

检测目标

URL 地址

自动补齐 https://，仅支持 http/https 协议

检测设置

请求方式

跟随跳转

建议开启跟随跳转，获取最终落点的响应头

准备就绪

使用说明

HTTP 响应头是服务器与浏览器沟通的核心信息载体，包含缓存策略、跨域权限、内容类型与安全防护配置等关键数据。当页面无法正常缓存、跨域请求失败或被浏览器拦截时，往往可以在响应头中找到线索。本工具会抓取目标 URL 的最终响应头，提取 CSP、HSTS、CORS、X-Frame-Options 等安全字段，帮助你快速判断安全策略是否完整。

如果站点使用多级反向代理或 CDN，建议同时检查源站与 CDN 节点的响应头差异，避免出现缓存策略冲突或安全头被覆盖的问题。结合 HTTP 状态码检测与 SSL/TLS 工具，可完成从链路到安全策略的完整诊断。

常见问题

为什么看不到 CSP/HSTS？

说明源站未配置安全头，或被代理层覆盖/剔除。

HEAD 请求失败怎么办？

切换到 GET 请求可提升兼容性。

跨域失败怎么排查？

重点检查 Access-Control-Allow-Origin 是否包含目标域。

会保存我的检测记录吗？

不会，检测仅即时使用，不存储访问数据。

HTTP 响应头检测

检测目标

结果摘要

安全头检查

完整响应头

使用说明

常见问题