セキュリティヘッダー早見表
主要 HTTP セキュリティヘッダーの説明とサンプルの一括コピー。 ブラウザ内処理・非アップロード。
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
Referrer-Policy: strict-origin-when-cross-origin
Permissions-Policy: camera=(), microphone=(), geolocation=()