※ CORS制限により、一部のサイトは解析できない場合があります
HTTPヘッダーとは
HTTPヘッダーは、HTTPリクエストやレスポンスに含まれる追加情報です。セキュリティ、キャッシュ制御、コンテンツタイプなど、様々な目的で使用されます。
重要なセキュリティヘッダー
- Content-Security-Policy: XSS攻撃を防ぐためのポリシー設定
- X-Frame-Options: クリックジャッキング攻撃を防ぐ
- Strict-Transport-Security: HTTPS接続を強制
- X-Content-Type-Options: MIMEタイプスニッフィングを防ぐ