為什麼檢測結果跟我自己瀏覽器看到的標頭不一樣？

因為本工具是透過「我們的伺服器」向該網址發送請求，所處的環境條件 (如 User-Agent、Cookies、IP 來源等) 與您本地的瀏覽器不同。因此，如果目標伺服器會根據不同的環境回傳不同的標頭，結果就會有所差異。

我應該在什麼時候使用這個工具？

當您在進行網站效能優化，想確認快取 (Cache) 設定是否正確生效；或是進行資安檢測，想確認是否有正確輸出必要的安全標頭 (Security Headers) 時，這個工具都非常方便。

我輸入的網址資料會被儲存在伺服器上嗎？

不會。我們的伺服器僅作為發送請求的代理 (Proxy)，您輸入的網址與檢測歷史都不會被儲存。

如果網站沒有設定安全標頭會怎樣？

雖然不代表您的網站會立刻被駭，但會增加遭遇跨站腳本攻擊 (XSS)、點擊劫持 (Clickjacking) 等資安風險。對於有處理使用者個資或交易的網站，強烈建議要完整設定。

設定 HSTS (Strict-Transport-Security) 時要注意什麼？

一旦啟用 HSTS，使用者的瀏覽器在指定期間內 (max-age) 都會被強制要求只能透過 HTTPS 連線。如果這期間您的 SSL 憑證設定出錯，會導致網站完全無法被訪問。因此建議初期測試時，max-age 的時間不要設定太長。

快取 (Cache-Control) 標頭的正確設定方式為何？

常見的最佳實務是：對於圖片、CSS、JS 等靜態資源，設定一個很長的過期時間 (如 1 年)；而對於會頻繁更新的 HTML 網頁，則設定為 "no-cache"，強制瀏覽器每次都必須向伺服器確認是否有新版本。

🔒

http header,

HTTP Header 檢測工具

只要輸入網址，即可瞬間取得並解析伺服器回傳的 HTTP 回應標頭。
是開發者用來檢查快取設定與資安防護標頭的實用利器。

⚡

一鍵檢測

只需輸入網址即可查詢

📋

完整顯示

表列所有回傳的標頭資訊

🆓

免費免註冊

打開網頁隨時都能使用

推薦工具

🚦

HTTP 狀態與重新導向檢查

🔐

SSL 憑證檢查

📡

DNS 紀錄查詢

about,

關於 HTTP Header 檢測工具

HTTP 標頭 (Headers) 是網頁瀏覽器與網頁伺服器之間，在背景互相溝通的一種「設定檔資訊」。這款工具可以幫助開發者將伺服器回傳的這些隱藏資訊視覺化。

它非常適合用來驗證伺服器的快取控制設定 (Cache-Control)、資安相關的標頭宣告 (如 Strict-Transport-Security 等)，以及確認網站伺服器的類型。同時，也是前端工程師用來除錯 API 回應的實用小幫手。

how to,

如何檢測回應標頭

STEP 1

輸入網址

在上方輸入框中，填入您想要檢測的網頁完整網址 (必須包含 http:// 或是 https:// 開頭)。

STEP 2

執行檢測

點擊「開始檢測標頭」按鈕。此時，本工具的伺服器會在背景向目標網址發起連線，只擷取回傳的標頭資料。

STEP 3

分析結果

稍候片刻，伺服器回傳的所有 HTTP 標頭就會以表格的形式呈現在下方。您可以藉此確認安全防護與快取設定是否如預期運作。

glossary,

常見 HTTP 標頭名詞解釋

Cache-Control: 指示瀏覽器或 CDN 該如何快取內容，以及快取的期限有多長。這是直接影響網站載入速度與伺服器負載的最關鍵設定。
Content-Type: 標明回傳資料的媒體類型 (MIME type) 與字元編碼，告訴瀏覽器這是一份 HTML、一張圖片，還是一包 JSON 資料。
Server: 包含處理該請求的網頁伺服器軟體資訊 (如 Apache、nginx) 甚至版本號。有時候基於資安考量，管理者會將此資訊隱藏。
Strict-Transport-Security (HSTS): 這是一個強大的安全標頭，會強制瀏覽器在未來的指定時間內，都只能使用 HTTPS 加密連線訪問該網站，能有效防止中間人攻擊。
X-Frame-Options: 控制您的網站是否允許被嵌入到其他網站的 <iframe> 中。這是防禦點擊劫持 (Clickjacking) 攻擊的有效方法。
Content-Security-Policy (CSP): 可以用來嚴格限制瀏覽器只能從哪些網域載入資源 (如腳本、圖片等)。這能大幅降低遭受跨站腳本攻擊 (XSS) 的風險。
CORS (跨來源資源共用): 一種允許不同網域之間互相請求資源的安全機制。伺服器通常會透過 Access-Control-Allow-Origin 等標頭來指定允許連線的網域。
Set-Cookie: 伺服器用來命令瀏覽器儲存 Cookie (狀態管理資料) 的標頭。常見於會員登入狀態的維持或使用者行為追蹤。

faq,

常見問題 (FAQ)

Q.為什麼檢測結果跟我自己瀏覽器看到的標頭不一樣？: 因為本工具是透過「我們的伺服器」向該網址發送請求，所處的環境條件 (如 User-Agent、Cookies、IP 來源等) 與您本地的瀏覽器不同。因此，如果目標伺服器會根據不同的環境回傳不同的標頭，結果就會有所差異。
Q.我應該在什麼時候使用這個工具？: 當您在進行網站效能優化，想確認快取 (Cache) 設定是否正確生效；或是進行資安檢測，想確認是否有正確輸出必要的安全標頭 (Security Headers) 時，這個工具都非常方便。
Q.我輸入的網址資料會被儲存在伺服器上嗎？: 不會。我們的伺服器僅作為發送請求的代理 (Proxy)，您輸入的網址與檢測歷史都不會被儲存。
Q.如果網站沒有設定安全標頭會怎樣？: 雖然不代表您的網站會立刻被駭，但會增加遭遇跨站腳本攻擊 (XSS)、點擊劫持 (Clickjacking) 等資安風險。對於有處理使用者個資或交易的網站，強烈建議要完整設定。
Q.設定 HSTS (Strict-Transport-Security) 時要注意什麼？: 一旦啟用 HSTS，使用者的瀏覽器在指定期間內 (max-age) 都會被強制要求只能透過 HTTPS 連線。如果這期間您的 SSL 憑證設定出錯，會導致網站完全無法被訪問。因此建議初期測試時，max-age 的時間不要設定太長。
Q.快取 (Cache-Control) 標頭的正確設定方式為何？: 常見的最佳實務是：對於圖片、CSS、JS 等靜態資源，設定一個很長的過期時間 (如 1 年)；而對於會頻繁更新的 HTML 網頁，則設定為 "no-cache"，強制瀏覽器每次都必須向伺服器確認是否有新版本。

scenes,

使用場景

🔍

檢查 SEO 與轉址狀態

確認網站的 301/302 轉址設定是否有正常運作，並回傳正確的 HTTP 狀態碼。
🛡️

稽核網站資安防護標頭

檢測網站伺服器是否有正確輸出 HSTS、X-Frame-Options 等防護駭客攻擊的必要標頭。

HTTP Header 檢測工具

檢測結果：回應標頭

HTTP 狀態與重新導向檢查

SSL 憑證檢查

DNS 紀錄查詢

關於 HTTP Header 檢測工具

如何檢測回應標頭

輸入網址

執行檢測

分析結果

常見 HTTP 標頭名詞解釋

常見問題 (FAQ)

使用場景

檢查 SEO 與轉址狀態

稽核網站資安防護標頭

相關工具

HTTP 狀態與重新導向檢查

SSL 憑證檢查

DNS 紀錄查詢

SPF/DKIM/DMARC 檢查器

Cron 表達式產生器

JSON 轉 TS 介面

Markdown ⇔ HTML 轉換器

JSON 格式化與驗證器

檔案大小計算機

所有工具分類

Send Feedback

Feedback is temporarily suspended

免責聲明