HTTPヘッダーチェッカー|レスポンス確認

WebサイトのHTTPレスポンスヘッダーを取得・表示します。セキュリティヘッダーの確認にも。

HTTPヘッダーチェッカー|レスポンス確認とは

WebサイトのHTTPレスポンスヘッダーを取得・表示する無料オンラインツールです。HTTPヘッダー確認・レスポンスヘッダー確認・Content-TypeやCache-Control確認をブラウザから手軽に行えます。ステータスコード・セキュリティヘッダー・リダイレクト先の確認にも活用できます。

使い方

  1. 1ヘッダーを確認したいWebサイトのURLを入力します。
  2. 2リクエストメソッド(HEAD:高速 / GET:ボディも取得)を選択します。
  3. 3リダイレクト追跡の有無を選択します。
  4. 4「ヘッダーを取得する」ボタンをクリックするとHTTPヘッダー一覧が表示されます。

メリット・特徴

  • HTTPレスポンスヘッダーをブラウザから簡単に確認
  • ステータスコード・リダイレクト先・Location値を即座に確認
  • セキュリティヘッダー(HSTS・CSP・X-Frame-Options)の有無をチェック
  • Cache-Control・ETag・Expiresなどキャッシュ設定の確認
  • Content-Type・Content-Encodingのメディアタイプ確認
  • 登録・インストール不要で即座に利用可能
01

HTTPヘッダーの基礎と主要なヘッダー一覧

HTTPヘッダーはクライアント(ブラウザ)とサーバー間でHTTPリクエスト・レスポンスに付加される付加情報です。ページの内容(ボディ)とは別に送受信され、キャッシュ制御・セキュリティ・コンテンツタイプなど多くの重要な役割を担います。

コンテンツ関連ヘッダー

Content-Typeはレスポンスボディのメディアタイプを示します(例: text/html; charset=UTF-8)。Content-Encodingはボディの圧縮形式を示します(gzip・brotliが一般的)。Content-Lengthはボディのバイト数を示します。これらはブラウザがコンテンツを正しく解析するために必要な情報です。このツールでContent-Typeの値が期待通りかを素早く確認できます。

キャッシュ制御ヘッダー

Cache-Controlはキャッシュの動作を制御する最重要ヘッダーです。max-age=31536000はリソースを1年間キャッシュすることを意味します。no-cacheはキャッシュを使う前にサーバーに確認を求めます。no-storeはキャッシュへの保存を禁止します。ETagはリソースのバージョンを示すハッシュ値で、変更がない場合のデータ転送を省略できます。Varyヘッダーはキャッシュを分岐させる条件を指定します。

リダイレクト関連ヘッダー

ステータスコード301・302・307・308のレスポンスにはLocationヘッダーが付き、リダイレクト先のURLを示します。301(Moved Permanently)は永続的なリダイレクトでSEO評価が新URLに引き継がれます。302(Found)は一時的なリダイレクトでSEO評価は引き継がれません。307・308はリクエストメソッドを維持するリダイレクトです。このツールでリダイレクト先を確認することでSEOへの影響を把握できます。

02

セキュリティヘッダーの確認と設定方法

セキュリティヘッダーはWebサイトをXSS・クリックジャッキング・中間者攻撃などから保護するための重要な設定です。このツールで現在の設定状況を確認し、不足しているヘッダーを特定することができます。

重要なセキュリティヘッダーの種類

Strict-Transport-Security(HSTS)はすべての接続をHTTPSに強制します。Content-Security-Policy(CSP)はスクリプト・スタイル・画像のロード元を制限してXSSを防ぎます。X-Frame-OptionsはiframeへのページのPETによる埋め込みを制限しクリックジャッキングを防止します。X-Content-Type-OptionsにnosniffをセットするとブラウザのMIMEタイプスニッフィングを無効化します。Permissions-PolicyはカメラやGPSなどのブラウザAPIへのアクセスを制御します。

サーバーでのセキュリティヘッダー設定方法

Apacheでは.htaccessまたはhttpd.confにHeaderディレクティブで設定します。例:Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"。Nginxではadd_header ディレクティブを使います。Next.js・Nuxt.jsなどのフレームワークはnext.config.jsまたはnuxt.config.tsのheadersオプションで一括設定できます。Vercel・CloudflareなどのPaaSはダッシュボードからセキュリティヘッダーを設定できます。

ヘッダーチェックツールの活用法

このツールでHTTPヘッダーを取得したあと、セキュリティヘッダーの評価サービス(securityheaders.com等)で総合評価を確認することを推奨します。またWebサイトの本番リリース前・CDN設定変更後・サーバー移行後にこのツールでヘッダーを確認する習慣をつけることで、意図しない設定変更を早期に発見できます。

よくある質問(FAQ)

HTTPステータスコード200・301・404の違いは?
200はOK(成功)、301は恒久的なリダイレクト(SEOに影響あり)、302は一時的なリダイレクト、404はページが見つからないエラー、500はサーバー内部エラーです。301リダイレクトは旧URLから新URLへのSEO評価の移転に使われます。
セキュリティヘッダーとは何ですか?
X-Frame-Options(クリックジャッキング防止)・Strict-Transport-Security(HTTPS強制・HSTS)・Content-Security-Policy(XSS対策)・X-Content-Type-Options(MIMEタイプスニッフィング防止)などのヘッダーはWebサイトのセキュリティ向上に重要です。このツールで存在するかを確認できます。
すべてのURLに対応していますか?
HTTPSを含む標準的なWebサイトに対応しています。認証が必要なURL・ローカルホスト・一部のCDNプロバイダーはアクセスできない場合があります。また一部のサイトはボット対策でHEADリクエストを拒否するため、その場合はGETメソッドをお試しください。
HEADリクエストとGETリクエストの違いは何ですか?
HEADリクエストはHTTPヘッダーのみを取得し、レスポンスボディを受け取りません。高速で軽量なためヘッダー確認に適しています。GETリクエストはヘッダーとボディ(HTMLなど)の両方を取得します。一部のサーバーはHEADを受け付けないためその場合はGETを使います。
Cache-ControlとExpiresの違いは何ですか?
Cache-ControlはHTTP/1.1で導入されたキャッシュ制御ヘッダーで、max-age(秒数)でキャッシュ有効期限を指定します。ExpiresはHTTP/1.0の古い形式で、特定の日時でキャッシュ切れを指定します。両方存在する場合はCache-Controlが優先されます。
Content-Typeが間違っているとどうなりますか?
Content-Typeが実際のコンテンツと一致していない場合、ブラウザが正しく解析できない問題が起きます。例えばtext/htmlのHTMLファイルにtext/plainが返るとブラウザがソースコードをそのまま表示します。JavaScriptのファイルにapplication/javascriptでなくtext/plainが返ると実行されません。

不具合や動作がおかしい点を見つけたら教えてください。

不具合報告はこちら →