無料オンライン HTTP Header Parser
HTTP ヘッダーパーサー — HTTP リクエスト/レスポンスヘッダーをブラウザ上で解析・分析します。ヘッダーの分類、不足しているセキュリティヘッダーのチェック、各フィールドの説明が可能。無料・完全クライアントサイド。
100% クライアントサイド · データは一切外部に送信されません使い方 HTTP Header Parser
ブラウザの DevTools、curl -I、またはプロキシツールからコピーした生の HTTP ヘッダーを入力エリアに貼り付け、解析をクリックするか Ctrl/Cmd+Enter を押してください。
- HTTP ステータスライン(例:
HTTP/2 200 OK)を含めても自動的に無視されます。 - 結果テーブルには各ヘッダーの名前・値・カテゴリ・説明が表示されます。
- セキュリティスコアバッジは推奨セキュリティヘッダー 6 種のうち存在するものの数を示します。
- セキュリティヘッダーチェックリストで各セキュリティヘッダーの有無が確認できます(緑=あり、赤=なし)。
X-XSS-Protectionなどの非推奨ヘッダーには琥珀色の警告が表示されます。- Export JSON で解析結果を JSON ファイルとしてダウンロードできます。
ウェブサイトのヘッダーを取得するには、DevTools(F12)→ Network タブ → リクエストをクリック → "Response Headers" セクションを確認してください。またはターミナルで curl -I https://example.com を実行します。
よくある質問
HTTP ヘッダーとは何ですか?
HTTP ヘッダーは、すべての HTTP リクエスト・レスポンスの先頭で送信されるキーバリューペアです。コンテンツタイプ、キャッシュルール、認証情報、CORS ポリシー、セキュリティディレクティブなどのメタデータをクライアント(ブラウザ)とサーバーの間でやり取りします。
セキュリティヘッダーはなぜ重要ですか?
セキュリティヘッダーはブラウザに防御的な動作を指示します。例えば Content-Security-Policy は XSS 攻撃を防ぎ、Strict-Transport-Security は HTTPS を強制し、X-Frame-Options はクリックジャッキングを防ぎ、X-Content-Type-Options は MIME タイプスニッフィングを阻止します。セキュリティヘッダーの欠落はセキュリティ監査で頻繁に指摘される問題です。
CORS ヘッダーとは何ですか?なぜ重要ですか?
CORS(クロスオリジンリソースシェアリング)ヘッダーは、どの外部オリジンが API やリソースにアクセスできるかを制御します。Access-Control-Allow-Origin によってブラウザに許可されたオリジンが伝えられます。CORS ヘッダーの設定ミスは、セキュリティ脆弱性とフロントエンドのバグの一般的な原因です。
キャッシュヘッダーの役割は何ですか?
Cache-Control・ETag・Last-Modified などのキャッシュヘッダーはブラウザや CDN にリソースのキャッシュ期間と古いキャッシュの検証方法を伝えます。適切なキャッシュヘッダーはサーバー負荷を減らし、再訪問ユーザーのページ読み込み速度を向上させます。
ウェブサイトの HTTP ヘッダーを確認するにはどうすればいいですか?
ブラウザの DevTools(F12)を開いて Network タブへ移動し、ページをリロードしてリクエストをクリックし、"Response Headers" セクションを確認してください。コマンドラインで <code>curl -I https://example.com</code> を実行するか、Charles や Fiddler などのプロキシツールも利用できます。
このツールを使うとデータは安全ですか?
はい。すべての解析はブラウザ内で JavaScript の文字列処理として実行され、どのサーバーにもデータは送信されません。内部 API・ステージング環境・機密性の高いエンドポイントのヘッダーも安全に貼り付けることができます。