安全標頭分析器 - Free Online Tool | PivaBox

分析任意 URL 的 HTTP 安全標頭——檢查 CSP、HSTS、X-Frame-Options 等

如何使用安全標頭分析器

1. 在輸入框中輸入完整 URL（例如 https://example.com）
2. 點擊 分析標頭 發送 HEAD 請求——工具讀取回應標頭並檢查 7 個關鍵安全標頭
3. 查看 安全評分（0-100），了解哪些標頭存在及其值，閱讀缺失標頭的建議。點擊 複製報告 複製文字摘要。

Frequently Asked Questions

安全標頭分析器免費嗎？

是的，PivaBox 安全標頭分析器完全免費使用。所有分析透過 fetch() 在您的瀏覽器中執行。

為什麼會出現 CORS 錯誤？

出於安全考量，許多網站會阻止跨域請求。此工具發送用戶端 fetch() 請求，需要目標網站允許 CORS 或請求是同源的。請嘗試使用您自己的網站或已知允許 CORS 的網站。

這些安全標頭有什麼作用？

工具檢查 7 個關鍵標頭：<strong>CSP</strong> 透過控制資源載入防止 XSS，<strong>X-Frame-Options</strong> 防止點擊劫持，<strong>X-Content-Type-Options</strong> 防止 MIME 嗅探，<strong>HSTS</strong> 強制 HTTPS，<strong>Referrer-Policy</strong> 控制來源資訊洩露，<strong>Permissions-Policy</strong> 限制瀏覽器 API，<strong>X-XSS-Protection</strong> 是舊版 XSS 過濾器。