Security Headers — facebook.com
HSTS · CSP · X-Frame-Options · X-Content-Type-Options · Referrer-Policy · Permissions-Policy
A+
Wynik: 90/100
Wynik bezpieczeństwa90/100
Nagłówki HTTP
Strict-Transport-Security HSTS - wymusza HTTPS | max-age=15552000; preload | |
Content-Security-Policy CSP - chroni przed XSS | default-src blob: 'self' https://*.fbsbx.com *.facebook.com … | |
X-Content-Type-Options Zapobiega MIME sniffing | nosniff | |
X-Frame-Options Chroni przed clickjacking | DENY | |
Referrer-Policy Kontroluje nagłówek Referer | brak | |
Permissions-Policy Ogranicza API przeglądarki | accelerometer=(), attribution-reporting=(self), autoplay=(),… | |
X-XSS-Protection Filtr XSS (legacy) | 0 | |
Cross-Origin-Opener-Policy Izolacja kontekstu | unsafe-none |
Sprawdzono: https://www.facebook.com/ · HTTP 200
Nagłówki bezpieczeństwa HTTP
HSTS (Strict-Transport-Security) wymusza połączenia HTTPS. CSP (Content-Security-Policy) chroni przed atakami XSS. X-Frame-Options zapobiega clickjackingowi.
Brak tych nagłówków nie blokuje działania strony, ale obniża jej poziom bezpieczeństwa i może wpływać na ocenę w audytach bezpieczeństwa.