O nouă zi în competiția de tranzacționare din @STRATO_MERCATA. Astăzi am scris un rezumat complet al raportului de antet de securitate: Rezumatul raportului pentru anteturi de securitate, grad: F — Cele mai recomandate anteturi de securitate HTTP lipsesc: 1. Lipsește: Politica de securitate a conținutului Ajută la prevenirea scriptingului între site-uri (XSS) și a injectării de cod. ➤ *Recomandare:* Adăugați o politică strictă precum default-src 'self';. 2. Lipsește: X-Content-Type-Options Împiedică browserele să adulmece răspunsuri MIME. ➤ *Recomandare:* Adăugați opțiuni de tip de conținut X: nosniff. 3. Lipsește: Strict-Transport-Security (HSTS) Se asigură că tot traficul utilizează HTTPS, chiar dacă utilizatorii tastează "http". ➤ *Recomandare:* Adăugați Strict-Transport-Security: max-age=63072000; includeSubDomains. 4. Lipsește: X-Frame-Options Protejează împotriva clickjacking-ului prin prevenirea încorporarii în iframe-uri. ➤ *Recomandare:* Utilizați opțiunile X-Frame: DENY sau SAMEORIGIN. 5. Lipsește: Protecție X-XSS Activează filtrarea XSS a browserului (în mare parte moștenită). ➤ *Recomandare:* Adăugați protecție X-XSS: 1; mode=block *(opțional în browserele moderne)*. 6. Lipsește: Politica de referință Controlează cât de multe informații de referință sunt partajate în timpul navigării. ➤ *Recomandare:* Utilizați Referrer-Policy: strict-origin-when-cross-origin. 7. Lipsește: Politica de permisiuni (fostă politică de caracteristici) Restricționează accesul la funcțiile sensibile ale browserului (de exemplu, cameră, microfon). ➤ *Recomandare:* Utilizați, de exemplu, Politica de permisiuni: geolocation=(), camera=(). 🙏📖✍️
474