HTTPセキュリティヘッダー について
任意のURLのHTTPセキュリティヘッダーを分析し、レターグレード(A+〜F)と各欠落ヘッダーの修正コードスニペットを取得します。
HTTPセキュリティヘッダー の使い方
- 1分析するサイトの完全なURLを入力します(例:https://example.com)。
- 2「分析」をクリックしてレスポンスヘッダーをスキャンします。
- 3セキュリティグレードを確認し、10の主要なセキュリティヘッダーのうちどれが存在し、どれが欠落しているかを確認します。
- 4各欠落ヘッダーを展開して、その重要性と防止する攻撃について読みます。
- 5修正スニペット(Nginx、Apache、またはメタタグ)をコピーして、サーバー設定を修正します。
ヒント
- A+グレードには、COOP、CORP、COEPなどの新しいヘッダーを含む10のヘッダーすべてが必要です。
- X-XSS-Protectionなどの一部のヘッダーは非推奨ですが、レガシーブラウザの互換性のため推奨されています。
- ヘッダーの全体像を把握するため、HTTPヘッダーチェッカーツールと結果を比較してください。
OneKitTools チーム更新日 2.21.4