安全头分析器 - Free Online Tool | PivaBox

分析任意 URL 的 HTTP 安全头部——检查 CSP、HSTS、X-Frame-Options 等

如何使用安全头分析器

1. 在输入框中输入完整 URL（例如 https://example.com）
2. 点击 分析头部 发送 HEAD 请求——工具读取响应头部并检查 7 个关键安全头部
3. 查看 安全评分（0-100），了解哪些头部存在及其值，阅读缺失头部的建议。点击 复制报告 复制文本摘要。

Frequently Asked Questions

安全头分析器免费吗？

是的，PivaBox 安全头分析器完全免费使用。所有分析通过 fetch() 在您的浏览器中运行。

为什么会出现 CORS 错误？

出于安全考虑，许多网站会阻止跨域请求。此工具发送客户端 fetch() 请求，需要目标网站允许 CORS 或请求是同源的。请尝试使用您自己的网站或已知允许 CORS 的网站。

这些安全头部有什么作用？

工具检查 7 个关键头部：<strong>CSP</strong> 通过控制资源加载防止 XSS，<strong>X-Frame-Options</strong> 防止点击劫持，<strong>X-Content-Type-Options</strong> 防止 MIME 嗅探，<strong>HSTS</strong> 强制 HTTPS，<strong>Referrer-Policy</strong> 控制来源信息泄露，<strong>Permissions-Policy</strong> 限制浏览器 API，<strong>X-XSS-Protection</strong> 是旧版 XSS 过滤器。