无需登录 数据私有 本地保存

当前页面HTTP头查看 - fetch请求获取响应头

13
0
0
0

HTTP 头查看器

通过 Fetch API 发送请求,查看 HTTP 响应头、状态码、响应时间等详细信息

高级选项(自定义请求头、请求体)
常见问题与知识点

HTTP 响应头是服务器在返回资源时附带的一组键值对元数据。它告诉浏览器如何处理响应内容,比如:Content-Type(内容类型)、Cache-Control(缓存策略)、Set-Cookie(设置Cookie)、CORS头(跨域策略)等。正确配置响应头对网站性能、安全性和SEO至关重要。

浏览器的同源策略限制了跨域请求。如果目标网站未设置 Access-Control-Allow-Origin 响应头,浏览器会阻止JavaScript读取响应数据(包括响应头)。这是安全机制。对于同源URL或支持CORS的API(如httpbin.org),本工具可以正常获取响应头。开发环境中,您可以使用浏览器开发者工具的Network面板查看任意请求的响应头。

HEAD 请求只返回响应头,不返回响应体,适合快速检查资源是否存在、获取元数据。 GET 请求返回完整的响应(包括响应体)。对于本工具,使用HEAD可以减少数据传输量,更快获取响应头信息。但部分服务器可能不支持HEAD方法(返回405),此时可切换到GET。

  • 200 OK — 请求成功
  • 301 Moved Permanently — 永久重定向
  • 302 Found — 临时重定向
  • 304 Not Modified — 资源未修改(使用缓存)
  • 400 Bad Request — 请求错误
  • 403 Forbidden — 禁止访问
  • 404 Not Found — 资源不存在
  • 500 Internal Server Error — 服务器内部错误
  • 502 Bad Gateway — 网关错误
  • 503 Service Unavailable — 服务不可用

由于浏览器安全限制,JavaScript无法直接获取fetch请求中浏览器自动添加的请求头(如Cookie、User-Agent等)。但您可以使用「请求头回显」功能(通过httpbin.org/headers),它会将收到的请求头以JSON格式返回,从而间接查看浏览器发送的完整请求头。此外,浏览器开发者工具的Network面板也可以查看完整的请求头信息。

常见安全响应头包括:Content-Security-Policy(CSP,内容安全策略)、Strict-Transport-Security(HSTS,强制HTTPS)、X-Content-Type-Options(防止MIME嗅探)、X-Frame-Options(防止点击劫持)、X-XSS-Protection(XSS防护)、Referrer-Policy(控制Referer信息)等。本工具会用标签高亮这些安全相关头。
🔧 相关工具