このツールに問題がありますか?

「HTTPセキュリティヘッダチェック オンライン」について

このツールは URL を取得し、返される HTTP セキュリティヘッダーを点検します:Content-Security-Policy、Strict-Transport-Security、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy など。ツールはスコアを付け、不足や弱点を説明します。

セキュリティヘッダーは低コストで効果的な強化策。XSS、クリックジャッキング、混在コンテンツ、リファラー漏洩、危険なブラウザ機能の既定有効化などを抑制します。

新規サイトの公開前、定期監査、本番投入する外部スクリプトの導入時に使ってください。強いヘッダーを出すサイトは Mozilla Observatory や SecurityHeaders.com でも高評価になりやすく、フォロー先として有用です。

このツールの使い方

サイトの HTTP セキュリティヘッダーを監査する手順

  1. ページ URL を入力

    https:// ページを「Page URL」欄に入力。scheme が無ければ自動で付与。最大 2048 文字。

  2. プローブの仕組み

    サーバーが HEAD を試行、オリジンが 405/501 を返したら GET にフォールバック。リダイレクトを追跡しボディを破棄、レスポンスヘッダを解析 — ブラウザは送信しません。

  3. 「実行」

    結果は finalUrl(リダイレクト後), httpStatus, scorePercent (presentCount/totalChecks), rows[](チェック対象ヘッダーごとに名前・状態・値)。

  4. スコアの読み方

    期待されるセキュリティヘッダー(CSP, HSTS, X-Frame-Options, Referrer-Policy など)の存在カウントで、完全な監査ではありません。高スコア = 安全保証ではないので、各行の値で強度を確認。

似たツール