这个工具和安全响应头配方生成有什么区别?
配方生成器负责给出推荐配置;体检工具直接读取线上 URL 的真实响应头,判断当前部署是否缺失或过度开放。
安全回應頭體檢查看
查看线上 URL 是否部署了 HSTS、CSP、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、COOP/CORP 等關鍵安全响应头。
安全响应头体检参数例如 https://chakan.com
只读取公开 URL 的响应头,不发送写入请求。建议分别检查首页、关键工具页、登录页、API 和静态资源 URL。
等待查詢
結果會在這裡以結構化卡片展示。
常見問題
這些說明幫助使用者理解結果,也幫助搜尋引擎和 AI 更準確理解工具用途。
为什么同一个站点不同页面结果会不同?
安全响应头可能由 CDN、Nginx、应用框架或页面路径分别设置。首页、登录页、API、静态资源都应该按真实 URL 单独抽查。