使用步骤
- 从浏览器 DevTools、curl 或代理工具复制响应头。
- 查看 CSP、HSTS、Cookie 等检查项是否通过。
- 按待处理建议补齐 Header,再结合业务场景复核策略。
网络安全
检查 CSP、HSTS、XFO、Cookie Flags 等响应 Header 安全配置。
使用指南
把响应头粘贴进来即可看到评分、通过项和待处理建议,适合上线前快速复核 Web 安全基线。
加载中
工具微前端加载中。
HTTP 安全加固
检查 CSP、HSTS、XFO、Cookie Flags 等响应 Header 安全配置。
88 / 100
9
2 项
安全评分参照常见 Web 应用加固指南评判,建议生产环境服务器结合实际业务部署(如内容防篡改、防劫持嵌入等)选择性调整对应安全头配置。