HTTP 安全標頭檢查器
貼上 raw response headers 或 curl -I 輸出,即可喺本地檢查 CSP、HSTS、COOP 等常見安全標頭。
只支援 paste mode。標頭分析完全喺本地進行,staging 同 localhost 回應都只會留喺你部機。
貼上 raw response headers 或 curl -I 輸出。如果包含 redirect chain,系統會以最後一個 response block 評分。
常見問題
可以貼 localhost 或 staging headers 嗎?
可以。呢個工具本身就係為 paste mode 設計,所以你可以檢查 localhost、內部 staging 或任何私人環境嘅 headers,而唔需要公開網址。
點解唔直接 fetch 個 URL?
好多私人環境根本無法直接抓取,而且會暴露內部 endpoint。Paste mode 可以保持流程私密,同時兼容 curl 同 browser devtools。
高分係咪代表一定安全?
唔係。呢個工具只會檢查常見 response headers 同已知配置問題,並唔等於完整應用程式安全審核。