HTTPヘッダーチェッカー

任意の公開WebサイトURLについて、HTTPレスポンスヘッダー、ステータスコード、リダイレクト、キャッシュ、コンテンツタイプ、セキュリティヘッダーを検査します。

HTTPヘッダーチェッカーについて

HTTPヘッダーは、Webレスポンスごとに送信されるメタデータです。コンテンツタイプ、キャッシュ動作、リダイレクト、圧縮、Cookie、セキュリティポリシー、サーバー挙動、ブラウザの処理ルールを示します。

このチェッカーはサーバー側から公開URLを取得し、リダイレクトを追跡して最終レスポンスヘッダーを表示します。開発者、SEOチーム、サイト所有者が設定を素早くデバッグするのに役立ちます。

プライベートURL保護

このチェッカーは localhost、プライベートIP、内部ホスト名をブロックします。公開HTTPおよびHTTPS URL専用です。

確認すべきポイント

セキュリティヘッダー

  • Strict-Transport-Security はブラウザにHTTPS利用を強制します。
  • Content-Security-Policy はスクリプト注入や危険なコンテンツ読み込みのリスクを減らします。
  • X-Frame-Options はクリックジャッキング防止に役立ちます。
  • Referrer-Policy は他サイトへ送信されるURL情報量を制御します。

パフォーマンスとSEOヘッダー

  • Cache-Control と Expires はブラウザやCDNのキャッシュに影響します。
  • Content-Type はブラウザがレスポンスをどう解釈するかを示します。
  • Content-Encoding は gzip、Brotli などの圧縮方式を示します。
  • Location はリダイレクト先や正規ルーティングの問題を明らかにします。

よくある用途

リダイレクトのデバッグ

HTTPからHTTPSへリダイレクトされるか、non-wwwからwwwへリダイレクトされるか、リダイレクトチェーンが想定より長くないかを確認します。

セキュリティポリシーの監査

公開前、またはCDN、プロキシ、ホスティング変更後に、重要なセキュリティヘッダーが存在するか確認します。

キャッシュの確認

ページ、アセット、APIレスポンス、CDNエッジキャッシュが古いままになる理由や、頻繁に更新されすぎる理由をキャッシュヘッダーから確認します。

関連するネットワークツール

S

SSLチェッカー

HTTPS証明書とTLS有効期限を確認します。

DNS

DNSチェッカー

ドメイン名のDNSレコードを確認します。

Webサイト停止確認

Webサイトへ到達できるか確認します。

URLエンコーダー

URLとクエリ文字列をエンコード・デコードします。