セキュリティヘッダ チェックツール(CSP・X-Frame-Options・HSTS)
セキュリティヘッダは、XSSやクリックジャッキングなどの攻撃からブラウザ側で利用者を守る設定です。URLを入力するだけで、主要なヘッダの設定状況を無料で確認できます。
今すぐ無料でチェックURLを入れるだけ。登録不要で、結果をその場でスコア表示します。
無料で確認する このツールでわかること
- CSP(Content-Security-Policy)の有無と安全性
- X-Frame-Options / frame-ancestors(クリックジャッキング対策)
- X-Content-Type-Options(nosniff)
- HSTS(常時HTTPS)・Referrer-Policy などの付与状況
なぜ重要か
ヘッダが未設定だと、混入した不正スクリプトの実行や、透明な枠を重ねて操作させるクリックジャッキングなどを防ぐ最後の砦が欠けた状態になります。多くは設定追加のみで対策でき、費用対効果が高い項目です。
使い方(3ステップ)
- 診断したいサイトのURLを入力
- 無料で健診を実行(登録不要)
- 各ヘッダの過不足と設定例を表示