ProUtils

セキュリティヘッダーチェックリスト

生のレスポンスヘッダーから主なセキュリティヘッダーの有無を確認し、不足項目を要約します。

このツールについて

レスポンスヘッダーを貼り付けると、よく確認するセキュリティヘッダーの有無をすばやく表示します。

リリース前チェックやedge/CDNレスポンスのデバッグに軽く使えます。

結果

スコア

80%

あり

4

不足

1

使い方

  1. 1

    必要な値を入力するか、テキストを貼り付けます。

  2. 2

    オプションや単位を目的に合わせて調整します。

  3. 3

    表示された結果を確認し、必要な場所へコピーして使います。

機能

即時結果

値を入力するとブラウザ内で結果がすぐに更新されます。

ブラウザ内処理

入力値はサーバーへアップロードせず、端末内で処理されます。

シンプルな入力

繰り返し使いやすい入力欄と見やすい結果を用意しています。

無料で利用

登録やインストールなしでそのまま使えます。

主な用途

  • DevToolsやcurlからコピーしたヘッダーを確認します。
  • HSTS、CSP、Referrer-Policy不足を見つけます。
  • フロントエンドデプロイ用の簡単なリリースチェックリストを作ります。

関連ツール

HTTPヘッダー整理

生のHTTPヘッダーを整理し、重複ヘッダーと不足している主なセキュリティヘッダーを表示します。

CSP確認ヘルパー

Content-Security-Policyヘッダーを解析し、unsafe-inlineやbase-uri不足などのリスクを表示します。

Set-Cookieヘッダーパーサー

Set-Cookieヘッダーを解析し、Secure、HttpOnly、SameSite、Max-Age、Path属性を確認します。

開発者ツール

QRコード生成パスワード生成JSONフォーマッターハッシュ生成UUID生成Unixタイムスタンプ変換