体检 Chakan 安全响应头
读取公开响应头,查看 HSTS、CSP、X-Frame-Options 和 Referrer-Policy 风险。
打开示例安全响应头体检查看
查看线上 URL 是否部署了 HSTS、CSP、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、COOP/CORP 等关键安全响应头。
安全响应头体检参数例如 https://chakan.com
只读取公开 URL 的响应头,不发送写入请求。建议分别检查首页、关键工具页、登录页、API 和静态资源 URL。
等待查询
结果会在这里以结构化卡片展示。
可直接查看的示例结果
精选短输入和高频排查场景,方便用户一键打开、转发,也让搜索和 AI 更容易理解这个工具能解决什么问题。
常见问题
这些说明帮助用户理解结果,也帮助搜索引擎和 AI 更准确理解工具用途。
这个工具和安全响应头配方生成有什么区别?
配方生成器负责给出推荐配置;体检工具直接读取线上 URL 的真实响应头,判断当前部署是否缺失或过度开放。
为什么同一个站点不同页面结果会不同?
安全响应头可能由 CDN、Nginx、应用框架或页面路径分别设置。首页、登录页、API、静态资源都应该按真实 URL 单独抽查。
相关长尾搜索
围绕当前输入:https://chakan.com
https://chakan.com 安全头体检https://chakan.com 在线查看https://chakan.com 网络故障排查安全响应头体检HSTS CSP 检查Referrer Policy 检查Permissions Policy 检查X-Frame-Options 检查