HTTP 安全头是 Web 服务器发送的响应头,用于保护网站免受各种攻击。本工具提供安全头的参考信息和最佳实践配置示例。 安全头参考 攻击防护 安全检查清单 配置生成器 全部 关键 重要 推荐 选择服务器类型生成配置 服务器类型 Nginx Apache IIS (web.config) Node.js Express Cloudflare Workers 选择要启用的安全头 CSP 策略级别 严格 (推荐) 中等 宽松 选择服务器类型和安全头后生成配置 复制配置