安全响应头能帮助降低点击劫持、内容嗅探、XSS 和降级访问等风险,是很多站点最容易漏、但又很值得先补的一层防护。
工具根据站点返回的所有安全响应头配置情况综合评分,分数范围 0-100 并对应字母等级。缺失关键头部会显著拉低分数,建议优先补全高风险项。
常见高频项包括 HSTS(强制 HTTPS)、CSP(内容安全策略)、X-Frame-Options(防点击劫持)、X-Content-Type-Options(防内容嗅探)和 Referrer-Policy。工具会逐项标注通过、需优化或缺失状态。
使用「只看问题」筛选器可以隐藏已通过检查的头部,仅展示需优化和缺失项。还支持关键词搜索快速定位特定头部名称或建议内容。
非常适合。上线前检查一遍安全响应头,能提前发现配置遗漏,避免把明显的安全短板直接带到生产环境。整改建议支持一键复制方便同步给团队。