見るだけね。
ブラウザでやる(GoogleChrome)
検証のNetworkから見れる。検証を開いてから読み込まないと取得しないんで、再読み込みとセットで覚える。編集後の確認は偶にキャッシュが残ってたりするのでハード再読み込みも活用する。
Google ChromeでHTTPヘッダーを確認する方法 | Miyachi Labo
WEBページを閲覧する際、サーバーから送られてくるデータの中には通信内容をまとめたHTTPヘッダーが含まれています。 HTTPヘッダーはGoogle Chromeで確認することができますので、手順をまとめました。 Google Chrome
labo.kon-ruri.co.jp
大体見れるけど<meta>で仕込んだものは見れない。.htaccessとphpのheader()で仕込んだやつの確認と思えば、まあ、大丈夫。
無料オンラインサービスでやる
設定内容の確認だけならChromeで済むけどセキュリティ周りの設定なんで必要項目を登録できてるかを一発で見られたほうが嬉しい。併用する感じ。
HTTPヘッダーセキュリティチェッカー:HTTPレスポンスヘッダからセキュリティ状況を確認 | ラッコツールズ🔧
ウェブサイトが、セキュリティ対策に有効的な下記の項目を含む推奨HTTPレスポンスヘッダーかを確認する事が出来ます。HTTP Strict Transport Security(HSTS)HTTP Public Key Pinning(HPK...
rakko.tools
SSL Server Test (Powered by Qualys SSL Labs)
A comprehensive free SSL test for your public web servers.
www.ssllabs.com
Mozilla Observatory
The Mozilla Observatory is a project designed to help developers, system administrators, and security professionals conf...
observatory.mozilla.org
Analyse your HTTP response headers
Quickly and easily assess the security of your HTTP response headers
securityheaders.com
地味にヘッダーに流行り廃りというか新規やら非推奨やらがある。現行のものが備わってるかを把握できないとしんどい(Feature-PolicyはPermissions-Policyに改名)。
気持ち的にmozillaのが親切かなと思う。
コメント