HTTP 响应头是 Web 服务器与页面内容一起发送的元数据。它们告知浏览器如何处理响应——是否缓存、内容类型、适用哪些安全策略等。Content-Security-Policy、Strict-Transport-Security 和 X-Frame-Options 等头部对 Web 安全至关重要。
检查响应头有助于排查缓存问题、验证 CORS 配置、确认 HTTPS 重定向、检查服务器软件版本以及审查安全头。注重安全的开发者使用此工具确保网站发送推荐的安全头,如 HSTS、CSP 和 X-Content-Type-Options。
浏览器的 CORS 限制阻止 JavaScript 直接读取跨域请求的响应头。本工具通过服务器代理请求,代您获取响应头并以 JSON 形式返回——让您无需受 CORS 限制即可查看所有响应头。