HTTP ヘッダー

表示内容

このページはブラウザのリクエストヘッダーとサーバーのセキュリティヘッダーを表示します。

ヘッダーはプロトコルやポリシーの設定を示します。

重要なセキュリティヘッダー

CSP はスクリプト元を制限し、HSTS は HTTPS を強制します。

X-Frame-Options と Permissions-Policy はクリックジャック対策に有効です。

プライバシー面

Referrer-Policy は他サイトへの URL 送信量を制御します。

冗長なヘッダーはソフトウェア情報を露出する場合があります。

結果の読み方

TLS が有効でも、ポリシー不足はリスクになります。

変更後は再検査し、ブラウザが想定通り動作するか確認します。

よくある設定ミス

CSP を report-only にすると監視のみで防御になりません。

HSTS の subdomains 設定は HTTPS 未対応サイトをロックする可能性があります。

制限事項

ヘッダーはパスや環境で変わるため、対象ページで確認してください。

ポリシーの解釈はブラウザごとに差があります。

関連ツール

• IP 検索
• DNS リーク検査
• WebRTC リーク検査
• ブラウザ指紋
• TLS 指紋
• HTTP ヘッダー