送信ヘッダーの内容とセキュリティ関連項目を確認します。
このページはブラウザのリクエストヘッダーとサーバーのセキュリティヘッダーを表示します。
ヘッダーはプロトコルやポリシーの設定を示します。
CSP はスクリプト元を制限し、HSTS は HTTPS を強制します。
X-Frame-Options と Permissions-Policy はクリックジャック対策に有効です。
Referrer-Policy は他サイトへの URL 送信量を制御します。
冗長なヘッダーはソフトウェア情報を露出する場合があります。
TLS が有効でも、ポリシー不足はリスクになります。
変更後は再検査し、ブラウザが想定通り動作するか確認します。
CSP を report-only にすると監視のみで防御になりません。
HSTS の subdomains 設定は HTTPS 未対応サイトをロックする可能性があります。
ヘッダーはパスや環境で変わるため、対象ページで確認してください。
ポリシーの解釈はブラウザごとに差があります。