HTTP ヘッダーアナライザー

HTTPレスポンスヘッダーを分析し、セキュリティヘッダーをチェックします。生のヘッダーを貼り付けてセキュリティスコアを取得。

ヒント:ブラウザ開発者ツール(ネットワークタブ)または curl -I URL でヘッダーを取得

HTTPレスポンスヘッダーを貼り付け

セキュリティ監査

HSTS、CSP、X-Frame-Options、COOPを含む10の重要なセキュリティヘッダーをチェック。

セキュリティスコア

セキュリティヘッダーの存在と重大度に基づいて加重セキュリティスコアを取得。

ヘッダーカテゴリ

カテゴリでヘッダーをフィルタリング:セキュリティ、キャッシュ、CORS、一般ヘッダー。

HTTPヘッダーアナライザーの使い方

  1. 1.curl -I https://your-site.com またはブラウザ開発者ツール(ネットワークタブ)でHTTPヘッダーを取得します。
  2. 2.入力エリアに生のヘッダーを貼り付けて分析をクリックします。
  3. 3.セキュリティスコアと各ヘッダーの重大度レベル付きチェックを確認します。
  4. 4.カテゴリフィルターでセキュリティ、キャッシュ、CORS、一般ヘッダーに絞り込みます。
  5. 5.不足している重要なヘッダーをサーバー設定に追加してセキュリティスコアを改善します。

よくある質問

HTTPレスポンスヘッダーとは?

HTTPレスポンスヘッダーは、要求されたリソースとともにサーバーから送信されるメタデータです。キャッシュ、コンテンツタイプ、セキュリティポリシー、CORS設定などの情報を含みます。適切に設定されたヘッダーはセキュリティとパフォーマンスに不可欠です。

最も重要なセキュリティヘッダーは?

最も重要なセキュリティヘッダーは:HTTPSを強制するStrict-Transport-Security (HSTS)、XSS攻撃を防ぐContent-Security-Policy (CSP)、クリックジャッキングを防ぐX-Frame-Optionsです。その他の重要なヘッダーにはX-Content-Type-Options、Referrer-Policy、Permissions-Policyがあります。

ウェブサイトにセキュリティヘッダーを追加する方法は?

セキュリティヘッダーはサーバー側で設定します。Nginxではadd_headerディレクティブを使用します。ApacheではHeader setディレクティブを使用します。Vercel/Netlifyではvercel.jsonやnetlify.tomlでヘッダーを設定します。Express.jsではhelmetミドルウェアパッケージを使用します。

良いセキュリティヘッダースコアとは?

80%以上のスコアは良好とされ、ほとんどの重要なセキュリティヘッダーが存在することを意味します。50%未満のスコアは対処すべき重大なセキュリティヘッダーの欠如を示します。最も多くの保護を提供するHSTS、CSP、X-Frame-Optionsの実装を優先してください。