Security Headers Checker

Security Headers Checker

粘贴 HTTP 响应头，即可立即分析您网站的安全状况。检查所有关键安全标头，分配 A+ 到 F 的总体评分，并提供可操作的修复建议以及服务器配置示例。

如何使用

将您的 HTTP 响应头（键：值格式，每行一个）粘贴到输入字段中。该工具会分析八个关键安全标头，并显示一个彩色报告，其中包含总体安全评分、每个标头的状态和修复建议。

特征

• 已分析 8 个安全标头 – CSP、HSTS、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、COOP 和 COEP
• 安全评分 – 根据标头是否存在和配置质量，总体评分从 A+ 到 F
• CSP 验证 – Content-Security-Policy 标头的语法检查和指令分析
• HSTS 预加载检查 – 验证预加载资格（includeSubDomains、max-age 要求）
• 修复建议 – 包含 nginx、Apache 和 Express 配置示例的可操作建议
• 彩色结果 – 绿色表示配置正确，黄色表示警告，红色表示缺失或配置错误
• 标头说明 – 每个标头的作用及其重要性的清晰说明