HTTP security headers audit

Audit HTTP security headers online

Enter a website URL to inspect browser security headers such as Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options and Referrer-Policy.

The report grades the response, highlights missing or weak policies and gives practical recommendations for reducing clickjacking, MIME sniffing, referrer leakage and downgrade risks.

✓ 該工具直接在瀏覽器中運行，無需安裝軟體即可進行快速檢查。

✓ 輸入可以立即清除並重新計算，這對於重複的小任務很有用。

✓ 當您需要更多空間來容納長文字、結構化資料或大型結果區塊時，請使用全螢幕模式。

✓ 產生的輸出上提供複製按鈕，因此可以在程式碼、文件或支援聊天中重複使用結果。

✓ 大多數的操作都是確定性：相同的輸入和選項會產生相同的輸出。

✓ 對於敏感內容，最好使用本機瀏覽器工具並在進一步分享之前查看結果。