HTTPヘッダー検査
入力
結果
待機中
最終URL / ステータス
-
-
主要ヘッダー評価
ここに評価結果が表示されます。
取得できたヘッダー
-
HTTPヘッダー検査の使い方(3ステップ)
- URLを入力する
検査したいページのURL(https://〜 推奨)を入力します。 - 検査を実行する
「検査する」ボタンでサーバーがヘッダー取得を代行し、結果を表示します。入力URLは保存しません。 - 評価と改善ヒントを確認する
HSTS/CSP/XFO/Referrer-Policy/Cache-Control 等を簡易評価し、改善の目安を提示します。
主な活用シーン
主に以下のようなシーンで活用できます。
- 公開前チェック:本番反映前にセキュリティ系ヘッダー(HSTS/CSPなど)の設定漏れを確認。
- CDN/リバプロ切替後:Cloudflare / ALB / Nginx 等の設定変更でヘッダーが落ちていないか確認。
- SEO/品質監査:Referrer-Policy や Cache-Control の方針が適切かを棚卸し。
- フレーム埋め込み対策:XFO(または CSP frame-ancestors)でクリックジャッキング対策を確認。
- ポリシー運用:CSP の unsafe-inline などリスクのある指定を検知する目安に。
関連
Webアプリ運用で頻出する主要セキュリティ/挙動系 HTTP レスポンスヘッダーの目的・効き方・代表的な推奨設定例(まずは無難なベースライン)です。
よくある質問
A : はい。無料で利用でき、会員登録やログインも不要です。
A : 入力URLをDB等へ保存しない設計です(取得処理のためにリクエストとして一時的に使用します)。
A : ブラウザはCORS制約で外部サイトのヘッダー参照ができないケースがあるため、サーバーが取得を代行します。
A : 対象サーバー/CDNの構成やレスポンス条件によりヘッダー内容が変化するためです。必要に応じて同条件でcurl等も併用してください。
A : HTTPSサイトでは推奨ですが、移行中・サブドメイン構成など要件により段階導入が必要な場合があります。
A : CSPは強力ですが、互換性・運用設計が必要です。段階的にReport-Onlyから導入する運用も一般的です。
利用条件・注意事項・免責等
利用条件
本ツールは、次の条件でご利用いただけます。
-
完全無料
ツールの利用料金はかかりません。 -
登録不要
アカウント作成やログインなしで利用できます。 -
商用利用OK
業務の品質チェックや公開前監査など商用用途でも利用可能です。 -
保存しない設計
入力URLをDB等へ保存しない方針で実装しています。
本ツールはサーバーが対象URLへアクセスしてヘッダーを取得します。対象サイト側のWAF/アクセス制限/タイムアウト等により取得できない場合があります。
注意事項・免責
本ページの機能を利用したことにより発生したいかなる損害についても、 本ページの作成者・公開者・管理者は一切の責任を負いかねます。
- 取得・評価結果は簡易判定です。最終判断は要件・運用ポリシーに基づいて行ってください。
- トークン付きURLなど機密性の高いURLの入力は避けてください。
- 本番反映前はcurl等のサーバーサイド手段でも併用検証することを推奨します。
ご利用は、必ずご自身の責任のもとでお願いいたします。