logo
GeekFormat

Security Headers Checker

安全头分析

对最终响应头做打分,快速判断 HSTS、CSP、XFO 等是否缺失。

在线查安全响应头,先找出最容易漏的那几项。

相关推荐

适用场景

  • 网站上线前做安全响应头基线检查,确认关键头部均已配置
  • 安全审计时识别缺失或弱配置的安全头项并查看风险等级
  • 排查点击劫持、XSS、内容嗅探等风险时验证防护头是否生效
  • 整改安全漏洞后复测响应头确认修复效果并生成报告
  • 对比多个站点的安全配置水平快速评估安全成熟度

功能特点

  • 安全评分与等级:输出 0-100 分数和字母等级,安全配置水平一目了然
  • 三项统计面板:通过、需优化、缺失头部数量分别展示,整改工作量快速评估
  • 问题筛选与搜索:支持只看问题项、只看通过项和关键词搜索,大站点也能快速定位
  • 整改建议一键复制:所有缺失和需优化项的建议汇总输出,方便同步给开发或运维团队
  • 逐项详细展示:每个头部显示状态徽章、Header Key、当前值和修复建议

使用方法

  1. 输入需要检测的网站完整 URL(如 https://geekformat.com)
  2. 点击分析按钮发起请求获取响应头并逐项分析
  3. 查看安全评分、等级和通过/需优化/缺失统计
  4. 使用筛选和搜索功能快速定位问题头部
  5. 根据整改建议调整服务器配置并重新检测确认

常见问题

网站为什么需要检查安全响应头?

安全响应头能帮助降低点击劫持、内容嗅探、XSS 和降级访问等风险,是很多站点最容易漏、但又很值得先补的一层防护。

安全评分是如何计算的?

工具根据站点返回的所有安全响应头配置情况综合评分,分数范围 0-100 并对应字母等级。缺失关键头部会显著拉低分数,建议优先补全高风险项。

哪些安全头最值得优先检查?

常见高频项包括 HSTS(强制 HTTPS)、CSP(内容安全策略)、X-Frame-Options(防点击劫持)、X-Content-Type-Options(防内容嗅探)和 Referrer-Policy。工具会逐项标注通过、需优化或缺失状态。

如何快速查看需要修复的头部?

使用「只看问题」筛选器可以隐藏已通过检查的头部,仅展示需优化和缺失项。还支持关键词搜索快速定位特定头部名称或建议内容。

适合上线前安全自检吗?

非常适合。上线前检查一遍安全响应头,能提前发现配置遗漏,避免把明显的安全短板直接带到生产环境。整改建议支持一键复制方便同步给团队。