HTTPヘッダーチェッカー
指定したURLのHTTPレスポンスヘッダーを取得・分析。ステータスコード、セキュリティヘッダー、サーバー情報を詳細チェック。
URL設定
https://で始まるURLを推奨
ヒント: CORS制約により、一部のサイトでは情報を取得できない場合があります。
取得中...
このツールの使い方
- チェックしたいURLを入力します(https://推奨)
- リクエストメソッドを選択します(通常はGET)
- リダイレクトの追跡設定を選択します
- 「ヘッダーを取得」ボタンを押すと結果が表示されます
- セキュリティヘッダーの有無も自動的に分析されます
このツールの特徴
- 詳細情報表示: ステータスコード、サーバー情報、全ヘッダーを確認
- セキュリティ分析: 7つの主要なセキュリティヘッダーを自動診断
- 視覚的表示: ステータスコードを色分けして直感的に表示
- リダイレクト追跡: 301/302リダイレクトの追跡設定が可能
- 複数メソッド対応: GET、HEAD、POSTリクエストに対応
- コピー機能: ヘッダー情報をワンクリックでコピー
- レスポンシブ対応: スマホ・タブレットでも快適に操作
- 完全無料: 登録不要で今すぐ使えます
HTTPヘッダーとは
HTTPヘッダーは、WebサーバーとブラウザがHTTP通信する際に送受信するメタデータです。主な情報として以下が含まれます:
- ステータスコード: リクエストの成功/失敗を示す3桁の数字
- コンテンツ情報: Content-Type、Content-Lengthなど
- キャッシュ制御: Cache-Control、Expiresなど
- セキュリティ: CSP、HSTS、X-Frame-Optionsなど
- サーバー情報: Server、X-Powered-Byなど
主要なセキュリティヘッダー
Strict-Transport-Security (HSTS):
HTTPSでの通信を強制し、中間者攻撃を防ぎます。
Content-Security-Policy (CSP):
コンテンツの読み込み元を制限し、XSS攻撃を防ぎます。
X-Frame-Options:
iframeでの埋め込みを制御し、クリックジャッキング攻撃を防ぎます。
X-Content-Type-Options:
MIMEタイプのスニッフィングを防ぎます。
X-XSS-Protection:
ブラウザのXSSフィルターを有効化します(非推奨、CSPを推奨)。
Referrer-Policy:
Refererヘッダーの送信を制御し、プライバシーを保護します。
Permissions-Policy:
ブラウザの機能(カメラ、マイクなど)の使用を制御します。
ステータスコードの意味
2xx(成功):
- 200 OK - リクエスト成功
- 201 Created - リソース作成成功
- 204 No Content - 成功、返すコンテンツなし
3xx(リダイレクト):
- 301 Moved Permanently - 恒久的な移動
- 302 Found - 一時的な移動
- 304 Not Modified - キャッシュ有効
4xx(クライアントエラー):
- 400 Bad Request - リクエストが不正
- 401 Unauthorized - 認証が必要
- 403 Forbidden - アクセス拒否
- 404 Not Found - リソースが存在しない
5xx(サーバーエラー):
- 500 Internal Server Error - サーバー内部エラー
- 502 Bad Gateway - ゲートウェイエラー
- 503 Service Unavailable - サービス利用不可
活用例
- SEO対策: リダイレクト(301/302)やステータスコードの確認
- セキュリティ監査: セキュリティヘッダーの実装状況を診断
- パフォーマンス分析: キャッシュ設定やコンテンツエンコーディングの確認
- サーバー調査: Webサーバーの種類やバージョンを確認
- API開発: APIレスポンスのヘッダー情報を確認
- トラブルシューティング: エラーの原因を調査
注意点
- CORS(Cross-Origin Resource Sharing)の制約により、一部のサイトではヘッダー情報を取得できません
- https://で始まるURLの使用を推奨します
- 取得できる情報は、対象サーバーが公開している範囲に限られます
- 大量のリクエストを短時間に送信すると、対象サーバーに負荷をかける可能性があります
- このツールはブラウザから直接リクエストを送信するため、サーバー側のCORS設定によっては情報を取得できない場合があります