Security Headers — cloudflare.com
HSTS · CSP · X-Frame-Options · X-Content-Type-Options · Referrer-Policy · Permissions-Policy
A+
Wynik: 100/100
Wynik bezpieczeństwa100/100
Nagłówki HTTP
Strict-Transport-Security HSTS - wymusza HTTPS | max-age=31536000; includeSubDomains | |
Content-Security-Policy CSP - chroni przed XSS | default-src 'self'; script-src 'self' 'unsafe-inline' 'unsaf… | |
X-Content-Type-Options Zapobiega MIME sniffing | nosniff | |
X-Frame-Options Chroni przed clickjacking | SAMEORIGIN | |
Referrer-Policy Kontroluje nagłówek Referer | strict-origin-when-cross-origin | |
Permissions-Policy Ogranicza API przeglądarki | geolocation=(), camera=(), microphone=() | |
X-XSS-Protection Filtr XSS (legacy) | 1; mode=block | |
Cross-Origin-Opener-Policy Izolacja kontekstu | unsafe-none |
Sprawdzono: https://www.cloudflare.com/ · HTTP 200
Nagłówki bezpieczeństwa HTTP
HSTS (Strict-Transport-Security) wymusza połączenia HTTPS. CSP (Content-Security-Policy) chroni przed atakami XSS. X-Frame-Options zapobiega clickjackingowi.
Brak tych nagłówków nie blokuje działania strony, ale obniża jej poziom bezpieczeństwa i może wpływać na ocenę w audytach bezpieczeństwa.