网站安全头检测介绍
功能简介
网站安全头检测工具可以分析网站HTTP响应中的安全相关头信息,帮助您评估网站的安全配置状态。良好的安全头配置可以有效防御XSS攻击、点击劫持、MIME类型嗅探等常见安全威胁。
检测的安全头
- Content-Security-Policy (CSP) - 防止XSS和数据注入攻击
- Strict-Transport-Security (HSTS) - 强制使用HTTPS连接
- X-Frame-Options - 防止点击劫持攻击
- X-Content-Type-Options - 防止MIME类型嗅探
- X-XSS-Protection - 浏览器XSS过滤器
- Referrer-Policy - 控制Referrer信息发送
- Permissions-Policy - 控制浏览器功能权限
使用教程
- 在输入框中输入要检测的网站URL
- 点击"检测安全头"按钮
- 查看各项安全头的配置状态和评分
- 根据建议优化网站安全配置
