HTTPヘッダーチェッカー
任意のURLのHTTP応答ヘッダーを検査します。セキュリティヘッダー、キャッシング、コンテンツタイプなどを確認できます。
HTTPヘッダーチェッカーの使い方
- 1検査したいHTTPヘッダーのURLを入力してください。
- 2「Check Headers」をクリックしてリクエストを送信し、レスポンスを取得します。
- 3セキュリティ、キャッシング、コンテンツタイプを含む、すべてのHTTP応答ヘッダーを確認します。
- 4不足しているセキュリティヘッダーを確認し、推奨事項に従ってください。
Zenovayアナリティクス
関連ツール
メタタグアナライザー
任意のウェブページのメタタグを分析します。タイトル、説明、Open Graph、Twitterカードをチェックし、SEO推奨事項を取得します。Open Graphチェッカー
FacebookやTwitter、LinkedInで共有されたときにページがどのように見えるかプレビューします。すべてのOGおよびTwitter Cardタグをチェックします。Robots.txt バリデーター
あなたのrobots.txtファイルを検証して分析します。ルール、サイトマップ、および一般的なクロール問題を確認してください。リダイレクトチェッカー
HTTPリダイレクトチェーンをフォローして検査します。すべてのホップ、ステータスコード、および最終的な宛先URLを表示します。よくある質問
HTTPレスポンスヘッダーとは何ですか?▾
HTTPレスポンスヘッダーはレスポンスと共にサーバーによって送信されるメタデータです。それはサーバー、コンテンツタイプ、キャッシング、セキュリティポリシー、およびその他に関する情報を提供しています。
サイトはどのセキュリティヘッダーを持つべきですか?▾
主要なセキュリティヘッダーにはStrict-Transport-Security(HSTS)、Content-Security-Policy(CSP)、X-Content-Type-Options、X-Frame-Options、Referrer-Policy、およびPermissions-Policyが含まれます。
良いセキュリティヘッダースコアとは何ですか?▾
80%以上のスコアは、サイトが最も重要なセキュリティヘッダーを持っていることを意味しています。100%はすべての標準セキュリティヘッダーが存在することを意味しています。すべてのヘッダーがあっても、値が適切に構成されていることを確認してください。
このツールはGETまたはHEADリクエストを行いますか?▾
このツールはHEADリクエストを行い、完全なページボディなしでヘッダーのみを返します。これはより速く、帯域幅を使用します。
このツールはどのようにヘッダーを取得しますか?▾
当社のサーバーは提供したURLにHTTP HEADリクエストを送信し、レスポンスヘッダーを取得します。このサーバー側のアプローチはブラウザと検索エンジンが見るのと同じヘッダーを示しています。
Content-Security-Policy(CSP)とは何ですか?▾
CSPはセキュリティヘッダーであり、コンテンツのどのソース(スクリプト、スタイル、画像)が信頼されているかをブラウザに伝えています。それは権限のないスクリプトをブロックして、クロスサイトスクリプティング(XSS)攻撃を防ぐのを助けます。
プライベートまたは内部サイトのヘッダーをチェックできますか?▾
いいえ。このツールは公開アクセス可能なURLのみをチェックできます。内部、localhost、またはプライベートネットワークドメインは当社のサーバーから到達できません。