Report
WordPress Report
Site Security Header
『HTTP 応答ヘッダーは、要求したコンテンツとともにサーバーから送り返される文字列の名前と値のペアです。これらは通常、ブラウザがコンテンツをキャッシュする方法、コンテンツの種類、サーバー上で実行されているソフトウェアなどの技術情報を転送するために使用されます。セキュリティ ポリシーをブラウザに送信するために HTTP 応答ヘッダーが使用されることが増えています。この方法でセキュリティ ポリシーをクライアントに返すことにより、ホストは訪問者にとってより安全なブラウジング エクスペリエンスを保証し、関係者全員のリスクを軽減することもできます。』
引用
https://scotthelme.co.uk/hardening-your-http-response-headers/
という事らしい。
このサイトもSecurity headerを導入してはいるが、これの導入によりサイトの健全性が高まるかとどうかは、サイト運営者の判断であろう。
自社サイトで、このSecurity header が気になった場合は以下のリンクより、サイトURLでチェックが出来る。
https://securityheaders.com/
何もしていない場合は、DランクかFランクになる。このサイトのA+は最高レベルランクであり、このA+ランクサイトは日本国内のサイトでもそうはないとは思う。カートシステムサイトでは是非導入したい処だ。
因みに、日本の警視庁サイトはFレベルであった。
https://securityheaders.com/?q=https%3A%2F%2Fwww.keishicho.metro.tokyo.lg.jp%2F&followRedirects=on
首相官邸サイトは、警視庁よりまだましなDランク
https://securityheaders.com/?q=https%3A%2F%2Fwww.kantei.go.jp%2F&followRedirects=on