HTTP 回應標頭查看器
免費線上 HTTP 回應標頭查詢工具
什麼是 HTTP 標頭?
HTTP 標頭是用戶端和伺服器在每次 HTTP 請求和回應中傳送的鍵值對。回應標頭包含關於伺服器的中繼資料、內容類型、快取策略、安全設定(CSP、HSTS)、Cookie 等。檢查請求標頭對偵錯 Web 應用和驗證安全設定至關重要。
如何檢查 HTTP 標頭
輸入 URL 並點擊「取得標頭資訊」。工具傳送請求並顯示所有回應標頭。查看安全標頭(Content-Security-Policy、X-Frame-Options)、快取標頭(Cache-Control、ETag)和內容標頭(Content-Type、Content-Length)。
▶每個網站應該有哪些安全標頭?
重要的安全標頭包括:Content-Security-Policy(CSP)、Strict-Transport-Security(HSTS)、X-Content-Type-Options: nosniff、X-Frame-Options 和 Referrer-Policy。
▶為什麼標頭資訊取得失敗?
常見原因包括:URL 不正確、伺服器當機,或目標伺服器阻止跨域請求(CORS)。某些伺服器也可能阻止來自動化工具的請求。
▶可以查看請求標頭嗎?
此工具顯示伺服器的回應標頭。要查看請求標頭,請使用瀏覽器的開發者工具網路面板。