HTTPヘッダ取得 ネットワーク調査
任意URLの応答ヘッダを取得し、リダイレクトチェーン (301/302) を最大10ホップまで追跡。セキュリティヘッダの設定状況も自動判定。
取得できる情報
- HTTPステータスコード (200/301/302/404/500等)
- 応答ヘッダ全項目 (Server / Content-Type / Cache-Control / Set-Cookie 等)
- リダイレクトチェーン (最大10ホップまで追跡)
- 各ホップの応答時間とボディサイズ
- セキュリティヘッダ6種の設定有無を自動判定
典型的な利用シーン
- 301リダイレクトが正しく設定されているか確認
- HTTPS強制リダイレクトの動作確認
- Cache-Control、Expires等のキャッシュ設定確認
- Set-Cookie のSecure/HttpOnly/SameSite属性確認
- セキュリティヘッダ (HSTS、CSP等) の設定状況チェック
- Server / X-Powered-By 等の漏洩情報チェック
セキュリティヘッダの推奨
- Strict-Transport-Security: HTTPS強制 (HSTS)
- Content-Security-Policy: XSS対策
- X-Content-Type-Options: MIME sniffing抑止
- X-Frame-Options: クリックジャッキング対策
- Referrer-Policy: リファラ送出制御
- Permissions-Policy: ブラウザ機能利用制限
制約・注意事項
- 本ツールはサーバから対象URLへHTTPS/HTTP接続します
- 共有レンタルサーバで外向き接続が制限されている場合は失敗します
- 無効なSSL証明書のサイトでも接続を試みます (検証無効化)
- リダイレクト無限ループ防止のため最大10ホップで打ち切ります