セキュリティヘッダー検査 - CSP、HSTS、X-Frame-Optionsの判定
Toolセキュリティヘッダーの検査。
セキュリティヘッダー検査 - CSP、HSTS、X-Frame-Optionsの判定
HTTP セキュリティヘッダーを確認し、攻撃面を減らします。
説明
重要ヘッダーが欠けると、クリックジャックやMIMEスニッフィングのリスクが高まります。
CSP でスクリプト元を制限し、変更後は必ず検証します。
HSTS は全サブドメインの HTTPS を前提とするため慎重に設定してください。
関連ガイド
結果なし
まだデータがありません: security
よくある質問
重要なヘッダーは?
CSP、HSTS、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy です。
セキュリティヘッダーは性能に影響しますか?
影響は小さいですが、厳しすぎる設定は埋め込みを壊す場合があります。