⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

セキュリティヘッダ チェックツール(CSP・X-Frame-Options・HSTS)

セキュリティヘッダは、XSSやクリックジャッキングなどの攻撃からブラウザ側で利用者を守る設定です。URLを入力するだけで、主要なヘッダの設定状況を無料で確認できます。

今すぐ無料でチェック

URLを入れるだけ。登録不要で、結果をその場でスコア表示します。

無料で確認する

このツールでわかること

なぜ重要か

ヘッダが未設定だと、混入した不正スクリプトの実行や、透明な枠を重ねて操作させるクリックジャッキングなどを防ぐ最後の砦が欠けた状態になります。多くは設定追加のみで対策でき、費用対効果が高い項目です。

使い方(3ステップ)

関連する用語解説

CSP(コンテンツセキュリティポリシー)X-Frame-OptionsX-Content-Type-OptionsHSTS(常時HTTPS)
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。