免費線上 HTTP Header Parser
HTTP 回應標頭解析工具——線上解析並分析 HTTP 請求或回應標頭。自動分類、檢查缺失的安全回應標頭並說明每個欄位,免費且完全在用戶端運行。
100% 用戶端處理 · 資料永不離開您的瀏覽器使用說明 HTTP Header Parser
將原始 HTTP 回應標頭(從瀏覽器開發人員工具、curl -I 或代理工具複製)貼入輸入區域,然後點擊解析或按 Ctrl/Cmd+Enter。
- 可以包含 HTTP 狀態行(如
HTTP/2 200 OK),它會被自動忽略。 - 結果表格顯示每個標頭的名稱、值、分類和說明。
- 安全評分徽章顯示 6 個建議安全標頭中已存在的數量。
- 安全標頭清單以綠色/紅色顯示各安全標頭的存在或缺失狀態。
- 對於已棄用的標頭(如
X-XSS-Protection)會顯示琥珀色警告。 - 使用匯出 JSON可將解析結果下載為 JSON 檔案。
取得網站回應標頭的方法:開啟瀏覽器開發人員工具 → 網路標籤 → 點擊任意請求 → 查看「回應標頭」部分。或在終端執行 curl -I https://example.com。
常見問題
什麼是 HTTP 回應標頭?
HTTP 回應標頭是每次 HTTP 請求和回應開始時傳送的鍵值對,用於在用戶端(瀏覽器)和伺服器之間傳遞元資料,包括內容類型、快取規則、驗證資訊、CORS 策略和安全指令等。
安全回應標頭為何重要?
安全回應標頭指示瀏覽器執行保護行為。例如,Content-Security-Policy 防止 XSS 攻擊,Strict-Transport-Security 強制使用 HTTPS,X-Frame-Options 防止點擊劫持,X-Content-Type-Options 阻止 MIME 類型嗅探。缺少安全回應標頭是安全稽核中最常見的問題之一。
什麼是 CORS 回應標頭,為何重要?
CORS(跨來源資源共享)回應標頭控制哪些外部來源可以存取您的 API 或資源。Access-Control-Allow-Origin 告知瀏覽器允許哪些來源。錯誤設定的 CORS 回應標頭是安全漏洞和前端錯誤的常見原因。
快取回應標頭的作用是什麼?
快取回應標頭(如 Cache-Control、ETag、Last-Modified)告知瀏覽器和 CDN 資源的快取時間以及如何驗證過期快取。正確的快取回應標頭可減少伺服器負載並提升重複訪客的頁面載入速度。
如何查看網站的 HTTP 回應標頭?
開啟瀏覽器開發人員工具(F12),切換至「網路」標籤,重新載入頁面,點擊任意請求,在「回應標頭」部分查看。也可以在命令列執行 <code>curl -I https://example.com</code>,或使用 Charles、Fiddler 等代理工具。
使用此工具我的資料安全嗎?
是的,所有解析均在瀏覽器中透過 JavaScript 字串處理完成,不會向任何伺服器傳送資料。您可以放心貼上來自內部 API、測試環境或任何敏感端點的回應標頭。