查询网址的 HTTP/HTTPS 响应头、重定向跳转链与安全配置
• 网址:输入完整 URL(如 https://example.com);只填域名时默认按 http:// 起始,以便观测是否跳转到 HTTPS
• 逐跳展示重定向链,不自动跟随到不可信目标
• 解析 HSTS / CSP / 压缩 / CDN 等安全与性能配置
HTTP 响应头检查向目标网址发起一次真实请求,返回服务器下发的全部响应头、完整的重定向跳转链,以及 HSTS、CSP、X-Frame-Options 等安全头和内容压缩、CDN 加速等性能配置的解析结果。
典型场景包括:确认站点是否已将 HTTP 强制跳转到 HTTPS、核对安全响应头是否齐全、排查重定向次数过多或跳转目标异常,以及判断是否启用了压缩与 CDN。检查在服务端发起,逐跳校验目标地址,不会自动跟随到不可信目标。
包括状态码、完整重定向链、Server 等基本头,以及 Strict-Transport-Security(HSTS)、Content-Security-Policy(CSP)、X-Frame-Options、X-Content-Type-Options、Referrer-Policy 等安全头,和 Content-Encoding 压缩与 CDN 迹象。
表示从 http:// 起始访问后,整条重定向链没有跳转到 https://。建议在服务器或 CDN 上配置 HTTP 到 HTTPS 的强制跳转,并启用 HSTS,以提升传输安全性。
HSTS 能让浏览器后续直接用 HTTPS 访问,降低降级风险;CSP 可缓解 XSS 等注入风险。两者都是推荐配置,本工具会标出是否已设置,其中 CSP 仅作展示不计入可优化判定。
响应未携带 gzip/br 压缩头,或响应头中没有常见 CDN 的标识。启用压缩可减小传输体积,接入 CDN 可改善多地访问速度并自动获得 HTTPS 与安全头等能力。