Тест заголовков безопасности - CSP, HSTS и X-Frame-Options — заголовки безопасности

Безопасность и приватностьОжидание

Тест заголовков безопасности - CSP, HSTS и X-Frame-Options

Проверьте заголовки безопасности HTTP и снизьте поверхность атак.

Примечания

Отсутствие заголовков повышает риск кликджекинга и MIME-sniffing.

CSP ограничивает источники скриптов и снижает риск XSS; проверяйте после изменений.

HSTS требует HTTPS на всех поддоменах, включайте осторожно.

Полезные материалы

Данные ещё не собраны: security

Частые вопросы

Какие заголовки важнее всего?

CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy и Permissions-Policy.

Заголовки безопасности влияют на производительность?

Обычно нет, но слишком строгие правила могут ломать ресурсы.