这个工具和安全响应头配方生成有什么区别?
配方生成器负责给出推荐配置;体检工具直接读取线上 URL 的真实响应头,判断当前部署是否缺失或过度开放。
安全响应头体检查看
查看线上 URL 是否部署了 HSTS、CSP、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、COOP/CORP 等关键安全响应头。
安全响应头体检参数例如 https://chakan.com
只读取公开 URL 的响应头,不发送写入请求。建议分别检查首页、关键工具页、登录页、API 和静态资源 URL。
等待查询
结果会在这里以结构化卡片展示。
常见问题
这些说明帮助用户理解结果,也帮助搜索引擎和 AI 更准确理解工具用途。
为什么同一个站点不同页面结果会不同?
安全响应头可能由 CDN、Nginx、应用框架或页面路径分别设置。首页、登录页、API、静态资源都应该按真实 URL 单独抽查。