免费在线 HTTP 头解析工具
HTTP 响应头解析工具——在线解析并分析 HTTP 请求或响应头。自动分类、检查缺失的安全响应头并解释每个字段,免费且完全在客户端运行。
100% 客户端处理 · 数据永不离开您的浏览器使用说明 HTTP 头解析工具
将原始 HTTP 响应头(从浏览器开发者工具、curl -I 或代理工具复制而来)粘贴到输入区域,然后点击解析或按 Ctrl/Cmd+Enter。
- 可以包含 HTTP 状态行(如
HTTP/2 200 OK),它会被自动忽略。 - 结果表格显示每个响应头的名称、值、分类和说明。
- 安全评分徽章显示 6 个推荐安全响应头中已存在的数量。
- 安全响应头清单以绿色/红色显示各安全响应头的存在或缺失状态。
- 对于已废弃的响应头(如
X-XSS-Protection)会显示琥珀色警告。 - 使用导出 JSON可将解析结果下载为 JSON 文件。
获取网站响应头的方法:打开浏览器开发者工具 → 网络标签 → 点击任意请求 → 查看"响应标头"部分。或在终端执行 curl -I https://example.com。
常见问题
什么是 HTTP 响应头?
HTTP 响应头是每次 HTTP 请求和响应开始时发送的键值对,用于在客户端(浏览器)和服务器之间传递元数据,包括内容类型、缓存规则、身份验证信息、CORS 策略和安全指令等。
安全响应头为何重要?
安全响应头指示浏览器执行保护性行为。例如,Content-Security-Policy 防止 XSS 攻击,Strict-Transport-Security 强制使用 HTTPS,X-Frame-Options 防止点击劫持,X-Content-Type-Options 阻止 MIME 类型嗅探。缺少安全响应头是安全审计中最常见的发现之一。
什么是 CORS 响应头,为何重要?
CORS(跨域资源共享)响应头控制哪些外部来源可以访问您的 API 或资源。Access-Control-Allow-Origin 告知浏览器允许哪些来源。错误配置的 CORS 响应头是安全漏洞和前端错误的常见原因。
缓存响应头的作用是什么?
缓存响应头(如 Cache-Control、ETag、Last-Modified)告知浏览器和 CDN 资源的缓存时长以及如何验证过期缓存。正确的缓存响应头可减少服务器负载并提升重复访客的页面加载速度。
如何查看网站的 HTTP 响应头?
打开浏览器开发者工具(F12),切换到"网络"标签,重新加载页面,点击任意请求,在"响应标头"部分查看。也可以在命令行中执行 <code>curl -I https://example.com</code>,或使用 Charles、Fiddler 等代理工具。
使用此工具我的数据安全吗?
是的,所有解析均在浏览器中通过 JavaScript 字符串处理完成,不会向任何服务器发送数据。您可以放心粘贴来自内部 API、测试环境或任何敏感端点的响应头。