HTTP 安全標頭檢查器

貼上原始 response headers 或 curl -I 輸出,即可在本地檢查 CSP、HSTS、COOP 等常見安全標頭。

僅支援貼上模式。標頭分析完全在本地進行,staging 與 localhost 的回應都只會留在您的裝置上。

貼上原始 response headers 或 curl -I 輸出。如果包含 redirect chain,系統會以最後一個 response 區塊評分。

常見問題

可以貼上 localhost 或 staging headers 嗎?

可以。這個工具本來就是為貼上模式設計,因此您可以檢查 localhost、內部 staging 或任何私人環境的 headers,而不需要公開網址。

為什麼不直接 fetch URL?

許多私人環境根本無法直接抓取,而且也可能暴露內部 endpoint。貼上模式能保持流程私密,同時支援 curl 與瀏覽器 DevTools。

高分是否代表一定安全?

不是。這個工具只會檢查常見 response headers 與已知配置問題,並不等於完整的應用程式安全審核。

這些集合會把常見的後續工具與指南整理成同一條工作路徑。

開發資料工作流程

當你想快速處理 JSON、YAML、env、JWT、headers 與 log 時,可直接在瀏覽器內完成格式化、檢查、轉換與驗證。

開啟集合 →

瀏覽相同標籤

前往其他擁有相同工作流程、格式或用途的工具。

資料 7安全性 3

根據你目前的操作,這些工具通常會一起使用。

Log 格式化工具

貼上 JSON、nginx、Docker、syslog 或純文字 logs,在瀏覽器中本地標準化、依 level 篩選,並快速檢視。

資料 格式化 文字

JWT 解碼器

在瀏覽器中本地解碼 JWT header 與 payload。查看 claims、過期時間、issuer 與時間戳,不必將 token 傳送到任何地方。

資料 安全性 文字

JSON 格式化 / 驗證器

在瀏覽器中即時格式化、驗證與壓縮 JSON。零網路請求,資料不會離開你的裝置。

資料 格式化 文字