HTTP 安全头 是 Web 服务器发送的响应头,用于保护网站免受各种攻击。本工具提供安全头的参考信息和最佳实践配置示例。 安全头参考 攻击防护 安全检查清单 配置生成器 全部 关键 重要 推荐 选择服务器类型生成配置 服务器类型 Nginx Apache IIS (web.config) Node.js Express Cloudflare Workers 选择要启用的安全头 CSP 策略级别 严格 (推荐) 中等 宽松 选择服务器类型和安全头后生成配置 复制配置