📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
HTTPセキュリティヘッダーとは?
HTTPセキュリティヘッダーは、Webサーバーがブラウザにページコンテンツの処理方法を指示するためにレスポンスで送信するディレクティブです。クロスサイトスクリプティング(XSS)、クリックジャッキング、データインジェクション攻撃などの一般的なWeb脆弱性からの保護に役立ちます。
主要なセキュリティヘッダー
| ヘッダー | 説明 |
|---|---|
| Strict-Transport-Security | HTTPS接続を強制し、プロトコルダウングレード攻撃を防止 |
| Content-Security-Policy | ブラウザが読み込めるリソースを制御 |
| X-Frame-Options | ページをiframeに埋め込まれるのを防ぎます(クリックジャッキング保護) |
| X-Content-Type-Options | MIMEタイプのスニッフィングを防止し、ドライブバイダウンロード攻撃を軽減 |
| Referrer-Policy | リクエストに含まれるリファラー情報の量を制御 |
| Permissions-Policy | ページが使用できるブラウザ機能を制限します(カメラ、マイクなど) |