HTTPヘッダーインスペクター

URLを入力してHTTPレスポンスヘッダーとセキュリティヘッダーの設定を検査します。

HTTPヘッダー検査について

このツールはサーバーサイドAPIを通じて、任意のパブリックURLからHTTPレスポンスヘッダーを取得します。重要なセキュリティヘッダーをハイライトし、欠落しているものにフラグを付けます。

• Strict-Transport-Security：HTTPS接続を強制
• Content-Security-Policy：許可されたコンテンツソースを制御
• X-Content-Type-Options：MIMEタイプスニッフィングを防止
• X-Frame-Options：クリックジャッキングを防止
• Referrer-Policy：リファラー情報を制御
• Permissions-Policy：ブラウザ機能を制御