Security Headers — google.com

HSTS · CSP · X-Frame-Options · X-Content-Type-Options · Referrer-Policy · Permissions-Policy

Wynik: 20/100

Wynik bezpieczeństwa20/100

Nagłówki HTTP

	Strict-Transport-Security HSTS - wymusza HTTPS	brak
	Content-Security-Policy CSP - chroni przed XSS	brak
	X-Content-Type-Options Zapobiega MIME sniffing	brak
	X-Frame-Options Chroni przed clickjacking	SAMEORIGIN
	Referrer-Policy Kontroluje nagłówek Referer	brak
	Permissions-Policy Ogranicza API przeglądarki	brak
	X-XSS-Protection Filtr XSS (legacy)	0
	Cross-Origin-Opener-Policy Izolacja kontekstu	brak

Sprawdzono: https://www.google.com/ · HTTP 200

← Sprawdź inną domenę·DNS →SSL →WHOIS →

Nagłówki bezpieczeństwa HTTP

HSTS (Strict-Transport-Security) wymusza połączenia HTTPS. CSP (Content-Security-Policy) chroni przed atakami XSS. X-Frame-Options zapobiega clickjackingowi.

Brak tych nagłówków nie blokuje działania strony, ale obniża jej poziom bezpieczeństwa i może wpływać na ocenę w audytach bezpieczeństwa.