Question 1

なぜセキュリティヘッダが重要なのですか？

Accepted Answer

セキュリティヘッダはブラウザ側の挙動を制御し、XSS／クリックジャック／中間者攻撃などのリスクを軽減します。Webアプリ側のコードに問題があっても、ヘッダの設定だけで被害を最小化できるケースが多くあります。

Question 2

スコアの計算根拠は？

Accepted Answer

HSTS / CSP / X-Frame-Options / X-Content-Type-Options / Referrer-Policy / Permissions-Policy / X-XSS-Protection の有無と値の妥当性を評価し、重み付けで100点満点に正規化しています（参考：Mozilla Observatory のルール）。

Question 3

内部のステージングURLでも検査できますか？

Accepted Answer

いいえ、SSRF対策のためプライベートIPや予約済みIPに解決されるホストは検査できないようサーバ側でブロックしています。検査対象は公開URLのみです。

Question 4

結果はどこで確認できますか？

Accepted Answer

このツール内でのみ表示され、結果がCCSI側のログに保存されることはありません。アクセス先サーバの通常のアクセスログには、ユーザーエージェント `CCSI-Free-Tool-Security-Headers/1.0` の記録が残ります。

セキュリティヘッダーチェッカー

URLを入力

主要セキュリティヘッダ

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options / frame-ancestors

他の無料ツール

セキュリティヘッダー チェッカー

Strict-Transport-Security

Content-Security-Policy

X-Frame-Options / frame-ancestors

Base64 エンコーダー

Base64 デコーダー

SSL有効期限チェッカー

WHOIS Lookup

DNS レコードチェッカー

パスワード強度＆生成

セキュリティヘッダーチェッカー