HTTP 标头解析器

输入目标网址后,由本站服务器代为发送 HEAD(必要时改为轻量 GET)抓取响应标头;仅支持 http/https 与公网可路由 IP。

反馈
输入网址
解析结果
# 字段名称
输入网址后点「抓取响应标头」,解析结果会显示在此区域。
步骤一
在上方输入完整网址(可省略 https://),点击「抓取响应标头」。
步骤二
下方显示状态行、重点字段摘要、安全/缓存提示与完整标头表;若有重定向,会标明请求网址与最终网址。
步骤三
需要时点击「复制为 TSV」导入表格软件。若目标不支持 HEAD,会改为轻量 GET 抓取标头(仍受 SSRF 防护限制)。
什么时候会用到 HTTP 标头解析器?
想快速查看某站点返回的 Cache-Control、CSP、HSTS 等标头,又不想自己敲 curl 时,用网址一键抓取最省事。
为什么提示目标被拒绝或无法抓取?
为降低 SSRF 风险,会拒绝内网地址、本机名、常见云 metadata 主机名,以及解析后非公网可路由的 IP。目标站点若拦截我们的 User-Agent 也可能失败。
我的网址会被保存吗?你们会对目标站做什么?
由服务器发起短时 HTTP 请求(主要读取标头),不会将网址用于营销长期存档;仍请勿输入含敏感令牌的私密链接。
与浏览器 DevTools 看标头有何不同?
DevTools 显示的是你的浏览器收到的响应;本工具显示的是本站出口 IP 请求目标所收到的响应,可能因 CDN、地区或 WAF 略有差异。
「复制为 TSV」有什么用?
生成以制表符分隔的两列文本(字段名与值),方便粘贴到 Excel、Google 表格或文档与同事对照。
CORS API Security Web Security
2026-07-01

跨域资源共享 CORS 的安全配置策略:从浏览器机制到生产环境防护

深入解析 CORS 的运作机制,探讨如何正确配置跨域请求,并厘清开发者最容易陷入的安全性误区,确保 API 资源的访问安全。

HTTP Web安全 API开发
2026-06-02

HTTP 安全标头实作:防御网络攻击的关键防线

深入探讨如何通过 HTTP 安全标头强化 Web 应用程序,防御跨站脚本攻击、点击劫持与内容嗅探等常见威胁。

密码学 资安防护 杂凑算法
2026-06-22

密码安全迷思与现代防护:从杂凑到身分验证的认知重构

密码安全不仅是设定够长的乱码,更涉及底层的杂凑算法与传输逻辑。本文拆解常见的安全误区,协助你厘清杂凑、加密与多重验证的正确应用边界。

字符编码 Base64 URL编码
2026-06-13

编码与传输协议:从字符映射到网络安全传输的实务指南

深入探讨字符编码、Base64 用途与 URL 编码规则,解析现代网络传输中不可忽视的编码机制与避坑指南。

编码 Base64 URL编码
2026-06-03

编码系统深度解析:从字符映射到二进制表示法的数字基础

深入探讨现代数字系统中字符编码、Base64 转换与 URL 编码的运作机制,解析信息如何正确地在不同平台间传输与转换。

HTTP API Web开发
2026-05-22

自定义 HTTP 标头实现指南:优化 API 通讯与安全性权限管控

深入探讨如何设计与实现自定义 HTTP 标头,提升 API 通讯效率、安全性并优化客户端与服务器的互动体验。