Ocena nagłówków bezpieczeństwa

Sprawdź, jak dobrze strona chroni użytkowników nagłówkami HTTP - i dostań konkretną ocenę od A do F.

Wynik

/100

Co dają nagłówki bezpieczeństwa?

Nagłówki takie jak Content-Security-Policy, HSTS czy X-Frame-Options instruują przeglądarkę, jak bezpiecznie obchodzić się z Twoją stroną - chronią przed atakami XSS, clickjackingiem i podsłuchem. To jeden z najprostszych sposobów, by realnie podnieść bezpieczeństwo serwisu.

Jak poprawić ocenę?

Dodaj brakujące nagłówki w konfiguracji serwera (Nginx/Apache) lub na poziomie aplikacji. Zacznij od tych o największej wadze: CSP i HSTS.