Analizator nagłówka

Analizator -Nagłówka - Bezpieczeństwa¶

Oto krótkie zestawienie tego, co sprawdzasz za pomocą powyższego skanera:

HSTS (Strict-Transport-Security): Wymusza na przeglądarce bezpieczne połączenie. Jeśli masz ❌ Brak, Twoja strona może zostać przejęta przez ataki typu downgrade.
CSP (Content-Security-Policy): Tarcza przed złośliwymi skryptami. ❌ Brak oznacza podatność na XSS.
X-Frame-Options: Chroni przed Clickjackingiem. ❌ Brak pozwala obcym stronom "ukraść" kliknięcia Twoich użytkowników.
X-Content-Type-Options: Blokuje "zgadywanie" typów plików przez przeglądarkę, chroniąc przed złośliwym kodem ukrytym w mediach.
Referrer-Policy: Kontroluje prywatność danych przesyłanych w nagłówkach podczas przechodzenia między stronami.