Analyseur d'En-têtes HTTP

Les en-têtes HTTP fournissent des métadonnées importantes sur les réponses web. Les en-têtes de sécurité en particulier aident à protéger votre site contre les attaques courantes comme XSS, le clickjacking et le sniffing MIME.

En-têtes de Sécurité Importants

• Content-Security-Policy - Prévient les attaques XSS en contrôlant le chargement des ressources
• Strict-Transport-Security - Force les connexions HTTPS pour une meilleure sécurité
• X-Content-Type-Options - Prévient les attaques de sniffing de type MIME
• X-Frame-Options - Protège contre les attaques de clickjacking
• X-XSS-Protection - Protection XSS héritée (utilisez CSP à la place)
• Referrer-Policy - Contrôle la quantité d'informations de référent envoyées avec les requêtes, protégeant la vie privée
• Permissions-Policy - Restreint l'accès aux fonctionnalités du navigateur comme la caméra, le microphone et la géolocalisation