HTTP 安全头 是 Web 服务器发送的响应头,用于保护网站免受各种攻击。本工具提供安全头的参考信息和最佳实践配置示例。安全头参考 攻击防护 安全检查清单 配置生成器全部 关键 重要 推荐选择服务器类型生成配置服务器类型 NginxApacheIIS (web.config)Node.js ExpressCloudflare Workers选择要启用的安全头CSP 策略级别 严格 (推荐)中等宽松选择服务器类型和安全头后生成配置复制配置