HTTPセキュリティヘッダーの監査

HTTP セキュリティヘッダーをオンラインで監査する

Web サイトの URL を入力して、Content-Security-Policy、Strict-Transport-Security、X-Frame-Options、X-Content-Type-Options、Referrer-Policy などのブラウザーのセキュリティヘッダーを検査します。

このレポートでは、対応を評価し、不足しているポリシーや弱いポリシーを強調し、クリックジャッキング、MIME スニッフィング、リファラー漏洩、ダウングレードのリスクを軽減するための実践的な推奨事項を提供します。

✓ このツールはブラウザ内で直接動作し、ソフトウェアをインストールせずにすばやく確認できます。

✓ 入力はすぐに消去して再計算できるため、繰り返し行う小さな作業に便利です。

✓ 長いテキスト、構造化データ、大きな結果を扱うときは全画面モードを使うと作業しやすくなります。

✓ コピー用のボタンで、結果をコード、文書、サポートのやり取りにすぐ転用できます。

✓ ほとんどの処理は決定的で、同じ入力と設定なら同じ結果になります。

✓ 機密性の高い内容にはローカルで動くブラウザツールを使い、共有前に結果を確認してください。

その他のツール

SPF generator and validator

MX ツールボックスオンライン

マーケティングプラン作成ツール

Favorites are saved to your account and available across subdomains.

Add favorite

G Continue with Google

HTTPセキュリティヘッダーの監査

HTTP セキュリティ ヘッダーをオンラインで監査する

その他のツール

Pixelator

ソーシャルネットワークでプロジェクト参照をサポートしてください

HTTP セキュリティヘッダーをオンラインで監査する