HTTP 標題安全檢查器
確認 HTTP 回應標頭的安全性對策項目
輸入 URL 以檢查安全標題
特色
主要安全性標頭
以清單顯示 HSTS、CSP 等 10 種標頭的設定狀況
以分數將安全度可視化
以分數與徽章顯示除不建議項目外的設定比例
明示未設定的標頭
當場確認不足的標頭與各項目的作用
顯示所有回應標頭
以清單確認含非安全性對象在內的所有標頭
使用方法
1
輸入 URL
在輸入欄填入想調查網站的 URL,亦可從範例選擇
2
執行檢查
按下執行按鈕後,伺服器端會取得並解析標頭
3
確認分數與詳情
以分數徽章確認整體安全度,以表格確認各標頭的設定狀況
使用案例
自家網站的安全檢查
定期確認公開中網站的標頭對策是否充分
發現對策的疏漏
找出未設定的標頭以鎖定應追加的項目
調查其他網站的設定
確認想參考網站的標頭設定方針
公開前的最終檢查
在發布前檢查安全性標頭的設定疏漏
安全性與隱私
伺服器處理
在伺服器上暫時處理,回傳結果後即刪除。僅傳送查詢所需的資訊。
僅進行臨時處理
為了標頭解析在伺服器端進行臨時處理,結果返回後立即刪除。
通訊透過HTTPS加密
所有收發資料都透過TLS加密,第三者無法讀取。
不傳送給第三方
輸入內容不會傳送給廣告網路、追蹤器等外部服務。
僅向對象 URL 送出
為取得標頭,僅對輸入的 URL 執行 HEAD 請求