任意のURLまたはドメインを入力するだけで、そのページから送信されるヘッダーを分析します。 テストされた多くのヘッダーの中には、HTTP Strict-Transport-Security (HSTS)、Content-Security-Policy (CSP)、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、Cross-Origin-Opener-Policy (COOP)、Cross-Origin-Resource-Policy (CORP)、Set-Cookie、Access-Control-Allow-Origine … などがあります。
非常に完全で役に立つ
- サイト所有者: サイトの設定状況や、ブラウザ、クローラー、ボット、そして顧客(および顧客からの信頼度)によるサイトの表示状況を確認するため。大手ブランドや商用サイトには必須です。
- 訪問者または買い物客: 貴社のポリシーとサイト閲覧のリスクについて知りたい。すでに疑問がある場合は必須です(ただし、一般的には、安全またはセキュリティのために、「すでに疑問がある場合は」という格言をご存知でしょう)。
非常に優れたツールであるだけでなく、各ヘッダータイプに付属するドキュメントやサンプルも大変役立ちます。
ご注意ください。サイトが複数の外部リソースプロバイダー(フォント、スクリプト、CDN、外部クッキー、埋め込みなど)に大きく依存している場合、主に「コンテンツセキュリティポリシー」とその最適な要件(すべてをローカルで読み込む、HTTPS、信頼できるソース)のために、「A+」の評価を得ることは非常に困難になります。
注:結果を表示する際は、「結果を非表示にする」チェックボックスをオンにするかオフにするかを気にしてください。
- 公開されます
- そして、“ のどちらにも含まれる可能性があります。殿堂または または恥辱のすべて(とはいえ、SEO対策のためにリンクを獲得するチャンスかもしれません)
推奨!
