HTTPヘッダービューアー
無料オンライン HTTP レスポンスヘッダー確認ツール
HTTPヘッダーとは
HTTPヘッダーは、HTTPリクエストとレスポンスでクライアントとサーバー間で追加情報を伝えるキーと値のペアです。一般的なヘッダーにはContent-Type、Authorization、Cache-Control、User-Agentがあります。このツールはURLのHTTPレスポンスヘッダーを表示します。
HTTPヘッダーの確認方法
URLを入力して「確認」をクリックします。ツールがページのHTTPレスポンスヘッダーを取得し、各ヘッダーの名前と値を一覧表示します。セキュリティヘッダーの確認やキャッシュ設定の診断に役立ちます。
▶重要なセキュリティヘッダーは?
Content-Security-Policy(XSS対策)、Strict-Transport-Security(HTTPS強制)、X-Frame-Options(クリックジャッキング対策)、X-Content-Type-Options(MIME sniffing防止)です。
▶Cache-Controlヘッダーの意味は?
リソースのキャッシュ動作を制御します。no-cacheは毎回検証、no-storeはキャッシュ禁止、max-age=3600は1時間キャッシュ可能を意味します。
▶CORSヘッダーとは?
Cross-Origin Resource Sharingヘッダーは、異なるオリジンからのリクエストを許可または拒否します。Access-Control-Allow-Originが最も重要で、許可するオリジンを指定します。