Co dają nagłówki bezpieczeństwa?
Nagłówki takie jak Content-Security-Policy, HSTS czy X-Frame-Options instruują przeglądarkę, jak bezpiecznie obchodzić się z Twoją stroną - chronią przed atakami XSS, clickjackingiem i podsłuchem. To jeden z najprostszych sposobów, by realnie podnieść bezpieczeństwo serwisu.
Jak poprawić ocenę?
Dodaj brakujące nagłówki w konfiguracji serwera (Nginx/Apache) lub na poziomie aplikacji. Zacznij od tych o największej wadze: CSP i HSTS.