安全响应头速查

常见 HTTP 安全头说明與一键复制示例。全程瀏覽器本地處理,不上傳服務器。

Strict-Transport-Security: max-age=31536000; includeSubDomains

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy: camera=(), microphone=(), geolocation=()