Security Headers — github.com
HSTS · CSP · X-Frame-Options · X-Content-Type-Options · Referrer-Policy · Permissions-Policy
A
Wynik: 85/100
Wynik bezpieczeństwa85/100
Nagłówki HTTP
Strict-Transport-Security HSTS - wymusza HTTPS | max-age=31536000; includeSubdomains; preload | |
Content-Security-Policy CSP - chroni przed XSS | default-src 'none'; base-uri 'self'; child-src github.github… | |
X-Content-Type-Options Zapobiega MIME sniffing | nosniff | |
X-Frame-Options Chroni przed clickjacking | deny | |
Referrer-Policy Kontroluje nagłówek Referer | origin-when-cross-origin, strict-origin-when-cross-origin | |
Permissions-Policy Ogranicza API przeglądarki | brak | |
X-XSS-Protection Filtr XSS (legacy) | 0 | |
Cross-Origin-Opener-Policy Izolacja kontekstu | brak |
Sprawdzono: https://github.com · HTTP 200
Nagłówki bezpieczeństwa HTTP
HSTS (Strict-Transport-Security) wymusza połączenia HTTPS. CSP (Content-Security-Policy) chroni przed atakami XSS. X-Frame-Options zapobiega clickjackingowi.
Brak tych nagłówków nie blokuje działania strony, ale obniża jej poziom bezpieczeństwa i może wpływać na ocenę w audytach bezpieczeństwa.