| Header | 解释 | 示例 |
|---|---|---|
| Access-Control-Allow-Origin | 指定哪些站点可以跨域访问资源(CORS) | Access-Control-Allow-Origin: * |
| Accept-Ranges | 表明服务器是否支持指定范围请求及哪种类型的分段请求 | Accept-Ranges: bytes |
| Age | 从原始服务器到代理缓存形成的估算时间(以秒计,非负) | Age: 12 |
| Allow | 对某网络资源的有效的请求行为,不允许则返回405 | Allow: GET, HEAD |
| Cache-Control | 告诉所有的缓存机制是否可以缓存及哪种类型 | Cache-Control: no-cache |
| Content-Disposition | 指示响应内容以内联形式展示还是作为附件下载 | Content-Disposition: attachment; filename="example.pdf" |
| Content-Encoding | Web服务器支持的返回内容压缩编码类型 | Content-Encoding: gzip |
| Content-Language | 响应体的语言 | Content-Language: en, zh |
| Content-Length | 响应体的长度 | Content-Length: 348 |
| Content-Location | 请求资源可替代的备用的另一地址 | Content-Location: /index.htm |
| Content-MD5 | 返回资源的MD5校验值 | Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ== |
| Content-Range | 在整个返回体中本部分的字节位置 | Content-Range: bytes 21010-47021/47022 |
| Content-Security-Policy | 控制页面可以加载的资源来源,防止XSS等攻击 | Content-Security-Policy: default-src 'self' |
| Content-Type | 返回内容的MIME类型 | Content-Type: text/html; charset=utf-8 |
| Date | 原始服务器消息发出的时间 | Date: Tue, 15 Nov 2010 08:12:31 GMT |
| ETag | 请求变量的实体标签的当前值 | ETag: “737060cd8c284d8af7ad3082f209582d” |
| Expires | 响应过期的日期和时间 | Expires: Thu, 01 Dec 2010 16:00:00 GMT |
| Last-Modified | 请求资源的最后修改时间 | Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT |
| Location | 用来重定向接收方到非请求URL的位置来完成请求或标识新的资源 | Location: https://www.gptkong.com/tools/http_response_header_information |
| Pragma | 包括实现特定的指令,它可应用到响应链上的任何接收方 | Pragma: no-cache |
| Proxy-Authenticate | 它指出认证方案和可应用到代理的该URL上的参数 | Proxy-Authenticate: Basic |
| Refresh | 应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持) | Refresh: 5; url=https://www.gptkong.com/tools/http_response_header_information |
| Retry-After | 如果实体暂时不可取,通知客户端在指定时间之后再次尝试 | Retry-After: 120 |
| Server | Web服务器软件名称 | Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) |
| Set-Cookie | 设置HTTP Cookie | Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1 |
| Strict-Transport-Security | 强制客户端使用HTTPS连接访问该站点 | Strict-Transport-Security: max-age=31536000; includeSubDomains |
| Trailer | 指出头域在分块传输编码的尾部存在 | Trailer: Max-Forwards |
| Transfer-Encoding | 文件传输编码 | Transfer-Encoding: chunked |
| Vary | 告诉下游代理是使用缓存响应还是从原始服务器请求 | Vary: * |
| Via | 告知代理客户端响应是通过哪里发送的 | Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) |
| Warning | 警告实体可能存在的问题 | Warning: 199 Miscellaneous warning |
| WWW-Authenticate | 表明客户端请求实体应该使用的授权方案 | WWW-Authenticate: Basic |
| X-Content-Type-Options | 禁止浏览器对响应内容进行MIME类型嗅探 | X-Content-Type-Options: nosniff |
| X-Frame-Options | 控制页面是否可以在iframe中嵌套展示,防止点击劫持 | X-Frame-Options: DENY |
| 工具名称 | HTTP响应头信息 |
|---|---|
| 核心功能 |
实时抓取并展示目标网站的HTTP响应头信息 分析常见响应头字段,辅助排查配置问题与安全隐患 支持复制与分享响应头详情,便于协作和进一步调试 |
通过简单操作,即可获得目标网站传回的详尽响应头数据。
该工具实时显示状态码、服务器类型、缓存策略与安全设置信息,让调试和优化变得更加直观。
当输入正确的网址后,系统会迅速返回如HTTP 200等状态码,并展示服务器版本、缓存控制、安全策略及内容压缩设置。
详细的数据分类与图表解析,有助于快速诊断异常、发现潜在隐患。
同时,支持复制和分享响应详情,方便团队协作与进一步调试。
使用这款工具,开发者和安全人员能清晰看到每个环节的运行状态。
无论是调整配置、优化安全措施还是分析网络故障,都能提供即时而直观的参考依据。
操作简单,让网络维护更加高效。
1. 在输入框中填入目标网址;
2. 点击执行按钮,等待结果显示;
3. 仔细查看并分析返回的响应头数据。
依此流程,迅速捕捉关键数据信息,助您优化性能和安全防护。
喜欢(
不喜欢(