curl只显示响应头不显示内容：5种实用方法详解

在网站调试、API测试、性能优化等场景中，我们经常需要查看HTTP响应头，却不希望下载完整的响应体。无论是为了节省带宽、加快调试速度，还是仅仅想快速确认服务器返回了哪些头部信息，掌握curl只显示响应头的技巧都能大幅提升工作效率。

本文将深入讲解5种让curl只显示响应头不显示内容的方法，分析它们的适用场景、优缺点，并给出实战建议。

为什么需要只查看响应头？

在实际工作中，只看响应头而不下载内容的需求非常常见：

• 快速调试：检查服务器是否正确设置了Cache-Control、Content-Type等头部

• 性能测试：通过响应头中的Timing信息分析服务器处理时间

• API探测：不消耗大量带宽就能了解接口返回的数据格式

• 安全审计：检查HTTPS证书、HSTS、CSP等安全响应头是否正确配置

• 缓存验证：通过ETag、Last-Modified判断资源是否被缓存

方法一：使用-I或--head参数（推荐）

这是最常用、最简单的方法。

``bash curl -I https://www.youres.cn `

或

`bash curl --head https://www.youres.cn `

工作原理：发送HTTP HEAD请求，服务器只返回响应头，不返回响应体。

优点：

• 语法简单，易于记忆

• 真正不下载响应体，节省带宽

• 所有HTTP服务器都支持

缺点：

• 某些服务器对HEAD请求的处理与GET请求不同（虽然不符合HTTP规范，但确实存在）

• 无法查看分块传输编码（chunked）的完整行为

实战示例：

`bash

检查网站的HTTPS证书信息

curl -I https://www.youres.cn

输出示例：

HTTP/2 200

server: nginx

date: Sun, 24 May 2026 17:02:00 GMT

content-type: text/html; charset=utf-8

vary: Accept-Encoding

x-powered-by: PHP/7.4.33

strict-transport-security: max-age=31536000; includeSubDomains; preload

`

方法二：使用-s和-o /dev/null组合

如果你想要发送GET请求但只显示头部信息，可以使用这个方法。

`bash curl -s -o /dev/null -D - https://www.youres.cn `

参数解释：

• -s：静默模式，不显示进度条

• -o /dev/null：将响应体输出到空设备（即丢弃）

• -D -：将响应头输出到stdout（-表示标准输出）

优点：

• 发送的是GET请求，能看到真实用户访问时的头部

• 可以查看响应体大小（通过辅助命令）

缺点：

• 实际上还是会下载响应体（只是丢弃了），浪费带宽

• Windows系统需要将/dev/null改为NUL

Windows版本：

`powershell curl -s -o NUL -D - https://www.youres.cn `

方法三：使用-X HEAD方法覆盖

这种方法显式指定使用HEAD方法。

`bash curl -X HEAD https://www.youres.cn `

注意：单独使用-X HEAD可能不会像-I那样自动只显示头部。通常需要配合-i或-D使用：

`bash curl -X HEAD -i https://www.youres.cn `

优点：

• 显式指定HEAD方法，语义更清晰

• 可以与其他参数灵活组合

缺点：

• 语法不如-I简洁

• 某些版本的curl可能需要额外参数才能只显示头部

方法四：使用-w参数自定义输出

如果你只想提取特定的响应头字段，可以使用-w（write-out）参数。

`bash curl -s -o /dev/null -w "HTTP Code: %{http_code}\nContent-Type: %{content_type}\n" https://www.youres.cn `

可用的变量：

• %{http_code}：HTTP状态码

• %{content_type}：Content-Type头部

• %{size_download}：下载的总字节数

• %{time_total}：总耗时（秒）

• %{url_effective}：最终生效的URL（ after redirects）

优点：

• 可以精确控制输出内容

• 适合脚本自动化处理

缺点：

• 无法直接输出所有响应头

• 需要提前知道想要哪些变量

方法五：使用grep过滤（不推荐）

这是一种"取巧"的方法，先获取完整响应，再用grep过滤。

`bash curl -i https://www.youres.cn | grep -E "^HTTP|^[A-Za-z-]+:" `

优点：

• 可以灵活过滤想要的头部

缺点：

• 会下载完整响应体，浪费带宽

• 依赖grep命令（Windows用户需要安装Git Bash或WSL）

• 过滤规则可能不准确

性能对比

为了直观展示各种方法的性能差异，我做了一个简单测试（测试网站：https://www.youres.cn，响应体大小约45KB）：

| 方法 | 是否下载响应体 | 网络传输量 | 速度 | 推荐度 | |------|---------------|-----------|------|--------| | curl -I | 否 | 约1KB | 最快 | ⭐⭐⭐⭐⭐ | | curl -s -o /dev/null -D - | 是（丢弃） | 约46KB | 较慢 | ⭐⭐⭐ | | curl -X HEAD -i | 否 | 约1KB | 快 | ⭐⭐⭐⭐ | | curl -s -o /dev/null -w | 是（丢弃） | 约46KB | 较慢 | ⭐⭐⭐ | | curl -i \| grep | 是 | 约46KB | 最慢 | ⭐⭐ |

结论：如果只需要查看响应头，curl -I是最佳选择。

实战技巧

1. 跟随重定向

某些网站会重定向，默认情况下curl -I只显示第一次请求的响应头。如果想看到最终目标的响应头，需要加上-L参数：

`bash curl -I -L https://youres.cn `

2. 显示详细连接信息

加上-v（verbose）参数可以显示更详细的连接信息，包括TLS握手、请求头等：

`bash curl -I -v https://www.youres.cn `

3. 指定HTTP版本

某些场景下需要测试不同HTTP版本的表现：

`bash

HTTP/1.1

curl -I --http1.1 https://www.youres.cn

HTTP/2

curl -I --http2 https://www.youres.cn `

4. 批量检测多个网站

结合shell脚本，可以批量检测多个网站的响应头：

`bash #!/bin/bash urls=( "https://www.youres.cn" "https://www.baidu.com" "https://www.google.com" )

for url in "${urls[@]}"; do echo "=== $url ===" curl -I -s -L "$url" | grep -E "^HTTP|^content-type|^strict-transport-security" echo "" done `

5. 检查HTTPS证书有效期

`bash curl -I -v https://www.youres.cn 2>&1 | grep -E "expire|SSL certificate" `

常见问题解答

Q1：为什么某些网站用curl -I返回404，但浏览器访问正常？

可能是因为：

• 网站对HEAD请求做了特殊处理

• 需要设置User-Agent头部模拟浏览器

• 需要携带Cookie

解决方法：

`bash curl -I -H "User-Agent: Mozilla/5.0" https://example.com `

Q2：如何只显示HTTP状态码？

`bash curl -s -o /dev/null -w "%{http_code}" https://www.youres.cn `

Q3：Windows下如何保存到文件？

`powershell curl -I https://www.youres.cn | Out-File -Encoding UTF8 headers.txt `

Q4：如何同时显示请求头和响应头？

`bash curl -I -v https://www.youres.cn 2>&1 `

注意：2>&1是将stderr（curl -v的输出）重定向到stdout。

安全应用场景

在网站安全加固中，检查响应头是重要的一环。以下是几个实用命令：

检查HSTS是否启用

`bash curl -I https://www.youres.cn | grep -i strict-transport-security `

检查CSP策略

`bash curl -I https://www.youres.cn | grep -i content-security-policy `

检查X-Frame-Options

`bash curl -I https://www.youres.cn | grep -i x-frame-options `

检查服务器信息泄露

`bash curl -I https://www.youres.cn | grep -i server `

如果返回server: nginx，说明服务器版本信息可能泄露，建议在Nginx配置中添加server_tokens off;。

总结

本文详细介绍了5种让curl只显示响应头不显示内容的方法：

• curl -I：最推荐，简单高效，不下载响应体

• curl -s -o /dev/null -D -：适合需要GET请求场景

• curl -X HEAD -i：显式指定HEAD方法

• curl -s -o /dev/null -w：适合提取特定字段

• curl -i | grep：灵活但效率低下，不推荐

在实际工作中，90%的场景下使用curl -I`就足够了。如果需要模拟真实用户行为，可以选择方法二。如果需要在脚本中自动化处理，方法四是不错的选择。

掌握这些技巧，能让你在调试网站、测试API、优化性能时更加得心应手。

相关阅读

• curl检查Nginx安全响应头命令详解：一站式掌握网站安全检测的命令行艺术

• curl批量检测多个网站安全头脚本：一键巡检全网域名HTTPS安全配置

• Nginx HSTS和HTTPS强制跳转配置：一次搞清楚两个安全机制怎么一起用