# Web セキュリティヘッダ 単発チェック

CSP / HSTS / X-Frame-Options / X-Content-Type-Options / Referrer-Policy / Permissions-Policy の状態を即時診断します。\
登録不要・無料です。

ドメイン名\*例: example.co.jp

チェックしたいドメイン名を「example.co.jp」の形式で入力してください

Web セキュリティをチェックする →

※ 公開 DNS と HTTPS 応答ヘッダのみを参照します。入力されたドメイン情報は Web セキュリティチェック以外の目的では利用しません。

このチェックで分かること

- CSP（Content-Security-Policy）：unsafe-inline / unsafe-eval の有無、default-src の設定状況
- HSTS：max-age 設定値と preload 申請の適格性
- X-Frame-Options：DENY / SAMEORIGIN または CSP frame-ancestors の有無（クリックジャッキング対策）
- X-Content-Type-Options：nosniff の有無（MIME スニッフィング攻撃対策）
- Referrer-Policy：プライバシー保護に適切な値が設定されているか
- Permissions-Policy：camera / microphone / geolocation 等の機能制限
- 参考情報：HTTPS 接続、SSL 証明書期限、HTTP/2-3、CT log 発行履歴

公開 DNS と HTTPS 応答ヘッダ、CT log の公開情報のみを参照する簡易診断です。診断結果に問い合わせや個人情報は含まれません。

設定支援が必要な場合は[Web セキュリティヘッダ サポート](/security-headers)をご覧ください。SSL に絞ったチェックは[SSL 単発チェック](/ssl/check)、SSL の棚卸し支援は[SSL サポート](/ssl)をご覧ください。