Security Headers
HSTS, CSP, X-Frame-Options i inne — ocena A+ do F jak securityheaders.com
Nagłówki bezpieczeństwa HTTP
Nagłówki bezpieczeństwa to instrukcje wysyłane przez serwer do przeglądarki, które definiują polityki bezpieczeństwa. Prawidłowa konfiguracja chroni przed XSS, clickjackingiem, MIME sniffingiem i innymi atakami.
HSTS wymusza HTTPS. CSP blokuje nieautoryzowane skrypty. X-Frame-Options chroni przed clickjackingiem. X-Content-Type-Options blokuje MIME sniffing.
Skala ocen
A+ (90-100) · A (80-89) · B (70-79) · C (50-69) · D (30-49) · F (<30). Większość stron dostaje C lub F.