Infra Ops Hub
Authenticated API

Security Headers

対象 URL のセキュリティヘッダを取得し、HSTS / CSP / X-Content-Type-Options / X-Frame-Options などを採点します。

Endpoint

GET /api/v1/security-headers?url=https://example.com

認証

ログイン済みブラウザセッション、または Authorization: Bearer <ioh_live_...> ヘッダの API キーが必要です。

パラメタ

API パラメタ
名前必須説明
urlstring必須対象 URL(http または https)

curl サンプル

curl "https://infra.yuzlrin.jp/api/v1/security-headers?url=https%3A%2F%2Fexample.com"   -H "Authorization: Bearer ioh_live_xxxxxxxxxxxxxxxxxxxxxxxx"

レスポンス例

{
  "category": "headers",
  "score": 88,
  "rank": "B",
  "items": [
    { "key": "hsts", "label": "Strict-Transport-Security", "status": "ok", "value": "max-age=31536000" },
    { "key": "csp", "label": "Content-Security-Policy", "status": "warn", "value": "未設定" }
  ],
  "durationMs": 214
}

共通エラー

API 共通エラー
Statuscode意味
400missing_parameter / invalid_host / invalid_url / invalid_parameter / ssrf_blocked入力不正または SSRF 保護による拒否。ssrf_blocked は reason を含む場合があります。
401auth_required / invalid_api_key / api_key_requiredログインまたは API キーが必要です。Site Health Check は API キー専用です。
413 / 415payload_too_large / unsupported_media_typePOST JSON のサイズ超過または Content-Type 不一致。
429rate_limitedレスポンス本文に resetInSec、ヘッダに Retry-After を含みます。
500internal_error内部エラー。エラー応答は Cache-Control: no-store です。
{
  "error": "Invalid URL",
  "code": "invalid_url"
}

{
  "error": "Rate limited",
  "code": "rate_limited",
  "resetInSec": 3600
}

制限事項

  • ログインセッション 300 回 / 日。API キー Free プラン 1000 回 / 日 + 30000 回 / 月。
  • SSRF 保護 — private IP / metadata ホストへのリクエストは拒否。
  • 通信量・対象負荷を配慮した利用をお願いします。

関連ページ