セキュリティヘッダー分析 - Free Online Tool | PivaBox

任意のURLのHTTPセキュリティヘッダーを分析——CSP、HSTS、X-Frame-Optionsなどをチェック

セキュリティヘッダー分析の使い方

1. 入力欄に完全なURL（例：https://example.com）を入力します
2. ヘッダーを分析をクリックしてHEADリクエストを送信——ツールがレスポンスヘッダーを読み取り、7つの重要なセキュリティヘッダーをチェックします
3. セキュリティスコア（0-100）を確認し、存在するヘッダーとその値、不足しているヘッダーの推奨事項を読みます。レポートをコピーでテキストサマリーをコピーできます。

Frequently Asked Questions

セキュリティヘッダー分析は無料ですか？

はい、PivaBoxセキュリティヘッダー分析は完全に無料です。すべての分析はfetch()でブラウザ内で実行されます。

CORSエラーが表示されるのはなぜですか？

多くのウェブサイトはセキュリティ上の理由でクロスオリジンリクエストをブロックします。このツールはクライアントサイドのfetch()リクエストを行うため、対象サイトがCORSを許可しているか、リクエストが同一オリジンである必要があります。ご自身のウェブサイトかCORS対応のURLでお試しください。

これらのセキュリティヘッダーにはどのような効果がありますか？

ツールは7つの重要なヘッダーをチェックします：<strong>CSP</strong>はリソース読み込みを制御してXSSを防止、<strong>X-Frame-Options</strong>はクリックジャッキングを防止、<strong>X-Content-Type-Options</strong>はMIMEスニッフィングを防止、<strong>HSTS</strong>はHTTPSを強制、<strong>Referrer-Policy</strong>はリファラー漏洩を制御、<strong>Permissions-Policy</strong>はブラウザAPIを制限、<strong>X-XSS-Protection</strong>はレガシーXSSフィルターです。