ToolsDashboard
Webセキュリティ
現代サイトのセキュリティヘッダー点検表
XSS/クリックジャッキング/MIME問題を減らす基本ヘッダーを設定。
まずCSPとフレーミング
基本のContent-Security-Policyを使い、必要がなければフレーミングを禁止。
Content-TypeとReferrerの制御
X-Content-Type-Optionsと厳格なReferrer-Policyを有効化。
影響測定
最初はreport-onlyでリリースし、徐々に厳格化。
チェックリスト
- •CSP report-onlyを追加。
- •X-Content-Type-Optionsを設定。
- •Referrer-Policyを確認。
© 2026 www.tool1234.co. All rights reserved.