HTTP 响应头查看器
免费在线 HTTP 响应头查询工具
什么是 HTTP 头?
HTTP 头是客户端和服务器在每次 HTTP 请求和响应中发送的键值对。响应头包含关于服务器的元数据、内容类型、缓存策略、安全设置(CSP、HSTS)、Cookie 等。检查请求头对调试 Web 应用和验证安全配置至关重要。
如何检查 HTTP 头
输入 URL 并点击「获取头信息」。工具发送请求并显示所有响应头。查看安全头(Content-Security-Policy、X-Frame-Options)、缓存头(Cache-Control、ETag)和内容头(Content-Type、Content-Length)。
▶每个网站应该有哪些安全头?
重要的安全头包括:Content-Security-Policy(CSP)、Strict-Transport-Security(HSTS)、X-Content-Type-Options: nosniff、X-Frame-Options 和 Referrer-Policy。
▶为什么头信息获取失败?
常见原因包括:URL 不正确、服务器宕机,或目标服务器阻止跨域请求(CORS)。某些服务器也可能阻止来自自动化工具的请求。
▶可以查看请求头吗?
此工具显示服务器的响应头。要查看请求头,请使用浏览器的开发者工具网络面板。