このツールにはプラグインやダウンロードが必要ですか?

いいえ。標準の Web テクノロジを使用して、すべてが Web ブラウザ内で実行されます。プラグイン、拡張機能、ソフトウェアのインストールは必要ありません。

データ内を検索できますか?

はい。検索またはフィルター機能を使用して、表示されたデータ内の特定の項目または値をすばやく見つけます。

表示できるデータのサイズ制限はありますか?

このツールは、ブラウザーで一般的なデータサイズを効率的に処理します。非常に大規模なデータセットの場合、レンダリングに時間がかかる場合があります。非常に大きなファイルの場合は、デスクトップアプリケーションの使用を検討してください。

私のデータは秘密に保たれますか?

はい。すべてのデータの処理と表示はブラウザ内で行われます。どのサーバーにも何もアップロードされません。

HSTS が有効かどうかを確認するにはどうすればよいですか?

Strict-Transport-Security 応答ヘッダーを探します。通常、その値には max-age が含まれ、オプションで SubDomains と preload が含まれます。

Content-Type が欠落している場合はどうすればよいですか?

ブラウザは MIME スニッフィングにフォールバックするため、セキュリティ上の問題が発生する可能性があります。常に正しい Content-Type を送信するようにサーバーを構成します。 X-Content-Type-Options: nosniff ヘッダーは、ブラウザーが宣言された型をオーバーライドすることを防ぎます。

自分が所有していないサイトのヘッダーを検査できますか?

パブリック URL の場合ははい。ヘッダーはリクエストを行った人に返されます。セッションに関連付けられた Cookie と認証ヘッダーは、検査リクエストには含まれないため、公開されません。

HTTP/3 固有のヘッダーについてはどうですか?

HTTP/3 は、HTTP/1.1 および HTTP/2 と同じヘッダーセマンティクスを保持します。トランスポートは異なります (TCP ではなく QUIC) が、表示されるヘッダーは同じです。

完全無料

HTTP ヘッダーを確認

Q: 表示できるデータのサイズ制限はありますか?

このツールは、ブラウザーで一般的なデータ サイズを効率的に処理します。非常に大規模なデータセットの場合、レンダリングに時間がかかる場合があります。非常に大きなファイルの場合は、デスクトップ アプリケーションの使用を検討してください。

Q: HTTP/3 固有のヘッダーについてはどうですか?

HTTP/3 は、HTTP/1.1 および HTTP/2 と同じヘッダー セマンティクスを保持します。トランスポートは異なります (TCP ではなく QUIC) が、表示されるヘッダーは同じです。

ブラウザのリクエストヘッダーを表示し、一般的なHTTPヘッダーの説明を確認できます。無料・高速・プライベート。

下のボタンをクリックすると、httpbin.orgを経由して実際のブラウザリクエストヘッダーを取得します。ブラウザがサーバーに送信する内容を確認できます。

このツールについて

HTTP ヘッダーは、Web 上のすべてのリクエストとレスポンスに付随するキーと値のペアで、コンテンツタイプ、キャッシュディレクティブ、セキュリティポリシー、認証トークン、エンコーディング、その他多数の懸念事項など、メッセージに関するメタデータを運びます。ブラウザ、サーバー、CDN、中間プロキシはすべて、動作を調整するためにヘッダーの読み取りと書き込みを行います。これらを検査することは、パフォーマンス、キャッシュ、セキュリティ、統合の問題を診断するために不可欠です。

このビューアは URL を取得し、サーバーから返されたとおりに応答ヘッダーを表示します。 Content-Type、Cache-Control、Content-Security-Policy、Strict-Transport-Security、Set-Cookie などの一般的なヘッダーが強調表示されます。このツールはデフォルトでリダイレクトに従い、チェーンの各ステップを表示します。

一部のヘッダーはセキュリティと SEO にとって特に重要です。 CSP (コンテンツセキュリティポリシー) は、ページがロードできるリソースを制御します。 HSTS (Strict-Transport-Security) は HTTPS を強制します。 X-Frame-Options はクリックジャッキングを防止します。キャッシュ制御は、サーバーが実際に認識するトラフィックの量に影響します。実際の応答でこれらを検査すると、構成を検証するのに役立ちます。

HTTP ヘッダーを検査する理由

Web 上のパフォーマンスとセキュリティの構成のほとんどは、HTML や JavaScript ではなくヘッダーに存在します。 CDN キャッシュ、ブラウザーキャッシュ、セキュリティポリシー、CORS、および HTTPS の適用はすべて、応答ヘッダーによって制御されます。実際の応答を検査すると、構成されたヘッダーがクライアントに到達しているかどうかが確認されます。

ヘッダーは、微妙なバグの診断にも役立ちます。 Content-Type が欠落していると、MIME スニッフィングがトリガーされます。キャッシュ制御が間違っていると、コンテンツが古くなったり、過剰な負荷が生じたりします。 CSP が不足していると、意図しないスクリプトが許可されます。ビューアには実際のヘッダーが表示されるため、設定ミスが見えるようになります。

使い方

URL を入力すると、すべての応答ヘッダーが表示されます。

URLを入力してください: 検査する URL を入力または貼り付けます。 http:// と https:// URL は両方とも機能しますが、HTTPS が強く推奨されます。
オプションを選択してください: リダイレクトをたどって、中間 URL のチェーンを確認します。最初の応答のみを表示するには無効にします。さまざまなビューのリクエストメソッド (GET、HEAD、OPTIONS) を選択します。
取得して検査する: このツールはリクエストを送信し、カテゴリごとにグループ化された応答ヘッダーを表示します。ステータスコードとタイミングも上部に表示されます。
特定のヘッダーを確認する: セキュリティヘッダー (CSP、HSTS、X-Frame-Options)、キャッシュヘッダー (Cache-Control、ETag、Last-Modified)、CORS ヘッダー (Access-Control-*)、およびコンテンツヘッダー (Content-Type、Content-Encoding) を探します。

一般的な使用例

CDN キャッシュの動作の確認 — Cache-Control、ETag、および CDN 固有のヘッダー (CF-Cache-Status、X-Cache) により、コンテンツがキャッシュされているかどうか、およびどのエッジでキャッシュされているかが明らかになります。
セキュリティヘッダーの監査 — CSP、HSTS、X-Content-Type-Options、X-Frame-Options、Referrer-Policy はすべて応答ヘッダー内に存在します。検査すると、それらが存在し、正しいことが確認されます。
CORS 問題のデバッグ — Access-Control-Allow-Origin および関連ヘッダーは、クロスオリジンリクエストを制御します。ビューアには、サーバーが実際に返した内容が表示されますが、多くの場合、設定された内容とは異なります。
リダイレクトチェーンの確認 — リダイレクトチェーンが長いと、ページの読み込みが遅くなります。ビューアはリダイレクトを追跡して各ホップを表示し、非効率なリダイレクト設定を明らかにします。
コンテンツタイプの不一致を調査する — Content-Type はブラウザの動作を制御します。不一致があると、MIME スニッフィング、エンコードの問題、または表示ではなくダウンロードが発生することがあります。検査すると、実際に提供された値が明らかになります。

技術的な詳細

HTTP/1.1 (RFC 7230) では、ヘッダーをコロンで区切られた大文字と小文字を区別しないキーと値のペアとして定義し、値は行末まで続きます。 HTTP/2 (RFC 7540) と HTTP/3 は内部的にバイナリフレーミング形式を使用しますが、ヘッダーのセマンティクスは同じままです。ビューアは読みやすいように HTTP/1 構文のように表示します。

一般的な応答ヘッダー: Content-Type (MIME タイプと文字セット)、Content-Length、Content-Encoding (圧縮の場合は gzip、br)、Cache-Control、ETag、Last-Modified、Set-Cookie、Server、Date、X-Content-Type-Options、X-Frame-Options、Strict-Transport-Security、Content-Security-Policy。

ブラウザの同一オリジンポリシーにより、JavaScript ベースのビューアが特定のヘッダー (特に Cookie と認証ヘッダー) を読み取ることができない場合があります。プロキシベースのビューア (サーバーが取得してレポートを返す) では、この制限を回避できます。

ベストプラクティス

実稼働 URL に対してテストする — 多くの場合、ヘッダー構成はステージングと本番環境で異なります。ヘッダーロジックに影響を与える展開後は、常にライブ URL を確認してください。
セキュリティヘッダーの欠落に注意してください — CSP、HSTS、X-Content-Type-Options、または X-Frame-Options が欠落しているサイトは、あらゆる種類の攻撃に対して脆弱になります。定期的に応答を検査します。
リソースタイプごとのキャッシュヘッダーを確認する — HTML、CSS、JavaScript、および画像には、さまざまなキャッシュ戦略が必要になることがよくあります。各タイプを検査して、構成が意図と一致していることを確認します。
CDN ヘッダーとオリジンヘッダーを比較する — CDN を使用する場合、キャッシュのヒットとミス、または CDN で提供される応答とオリジンで提供される応答の間でヘッダーが異なる場合があります。両方のパスをテストします。

よくある質問

このツールにはプラグインやダウンロードが必要ですか?: いいえ。標準の Web テクノロジを使用して、すべてが Web ブラウザ内で実行されます。プラグイン、拡張機能、ソフトウェアのインストールは必要ありません。
データ内を検索できますか?: はい。検索またはフィルター機能を使用して、表示されたデータ内の特定の項目または値をすばやく見つけます。
表示できるデータのサイズ制限はありますか?: このツールは、ブラウザーで一般的なデータサイズを効率的に処理します。非常に大規模なデータセットの場合、レンダリングに時間がかかる場合があります。非常に大きなファイルの場合は、デスクトップアプリケーションの使用を検討してください。
私のデータは秘密に保たれますか?: はい。すべてのデータの処理と表示はブラウザ内で行われます。どのサーバーにも何もアップロードされません。
HSTS が有効かどうかを確認するにはどうすればよいですか?: Strict-Transport-Security 応答ヘッダーを探します。通常、その値には max-age が含まれ、オプションで SubDomains と preload が含まれます。
Content-Type が欠落している場合はどうすればよいですか?: ブラウザは MIME スニッフィングにフォールバックするため、セキュリティ上の問題が発生する可能性があります。常に正しい Content-Type を送信するようにサーバーを構成します。 X-Content-Type-Options: nosniff ヘッダーは、ブラウザーが宣言された型をオーバーライドすることを防ぎます。
自分が所有していないサイトのヘッダーを検査できますか?: パブリック URL の場合ははい。ヘッダーはリクエストを行った人に返されます。セッションに関連付けられた Cookie と認証ヘッダーは、検査リクエストには含まれないため、公開されません。
HTTP/3 固有のヘッダーについてはどうですか?: HTTP/3 は、HTTP/1.1 および HTTP/2 と同じヘッダーセマンティクスを保持します。トランスポートは異なります (TCP ではなく QUIC) が、表示されるヘッダーは同じです。

HTTP ヘッダーを 確認

関連ツール

JSON を フォーマット & 検証

XML を フォーマット & 検証

HTML を ミニファイ

CSS を ミニファイ

このツールについて

HTTP ヘッダーを検査する理由

使い方

一般的な使用例

技術的な詳細

ベストプラクティス

よくある質問

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

HTTP ヘッダーを確認

JSON をフォーマット & 検証

XML をフォーマット & 検証

HTML をミニファイ

CSS をミニファイ