https://www.said.classmethod.info/このページは脆弱性診断の対応状況を確認するためのテスト環境です。
診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーを確認
このページでは通常のキャッシュ設定が適用されます(60秒TTL設定を維持)。
お問い合わせフォーム(キャッシュ無し設定)を確認診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーのSet-Cookieを確認
このページではGoogle Analytics Cookie(_ga, _ga_*)が設定されます。
確認ポイント: Set-CookieヘッダーにSecure属性が追加されているか確認してください。
診断対象URL: https://www.said.classmethod.info/sustainability/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → サステナビリティページをリロード → レスポンスヘッダーのSet-Cookieを確認
サステナビリティページではaccessLogsというCookieが設定されます。
確認ポイント: Set-CookieヘッダーにSecure属性が追加されているか確認してください。
診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーを確認
このページではCSPポリシーが適用されます。
確認ポイント: Content-Security-Policyヘッダーが設定されているか確認してください。
診断対象URL: https://www.said.classmethod.info/robots.txt
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → robots.txtにアクセス → レスポンスヘッダーを確認
確認ポイント: Content-Typeヘッダーにcharset=UTF-8が追加されているか確認してください。
診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーを確認
確認ポイント: Referrer-Policyヘッダーがstrict-origin-when-cross-originに設定されているか確認してください。
診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーを確認
確認ポイント: Strict-Transport-Securityヘッダーがmax-age=31536000に設定されているか確認してください。
診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーを確認
確認ポイント: X-Content-Type-Optionsヘッダーがnosniffに設定されているか確認してください。
診断対象URL: https://www.said.classmethod.info/
確認方法: ブラウザの開発者ツール(F12)→ Networkタブ → このページをリロード → レスポンスヘッダーを確認
確認ポイント: X-Frame-OptionsヘッダーがSAMEORIGINに設定されているか確認してください。