Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
O nouă zi în competiția de tranzacționare din @STRATO_MERCATA.
Astăzi am scris un rezumat complet al raportului de antet de securitate:
Rezumatul raportului pentru anteturi de securitate, grad: F — Cele mai recomandate anteturi de securitate HTTP lipsesc:
1. Lipsește: Politica de securitate a conținutului
Ajută la prevenirea scriptingului între site-uri (XSS) și a injectării de cod.
➤ *Recomandare:* Adăugați o politică strictă precum default-src 'self';.
2. Lipsește: X-Content-Type-Options
Împiedică browserele să adulmece răspunsuri MIME.
➤ *Recomandare:* Adăugați opțiuni de tip de conținut X: nosniff.
3. Lipsește: Strict-Transport-Security (HSTS)
Se asigură că tot traficul utilizează HTTPS, chiar dacă utilizatorii tastează "http".
➤ *Recomandare:* Adăugați Strict-Transport-Security: max-age=63072000; includeSubDomains.
4. Lipsește: X-Frame-Options
Protejează împotriva clickjacking-ului prin prevenirea încorporarii în iframe-uri.
➤ *Recomandare:* Utilizați opțiunile X-Frame: DENY sau SAMEORIGIN.
5. Lipsește: Protecție X-XSS
Activează filtrarea XSS a browserului (în mare parte moștenită).
➤ *Recomandare:* Adăugați protecție X-XSS: 1; mode=block *(opțional în browserele moderne)*.
6. Lipsește: Politica de referință
Controlează cât de multe informații de referință sunt partajate în timpul navigării.
➤ *Recomandare:* Utilizați Referrer-Policy: strict-origin-when-cross-origin.
7. Lipsește: Politica de permisiuni (fostă politică de caracteristici)
Restricționează accesul la funcțiile sensibile ale browserului (de exemplu, cameră, microfon).
➤ *Recomandare:* Utilizați, de exemplu, Politica de permisiuni: geolocation=(), camera=().
🙏📖✍️
474
Limită superioară
Clasament
Favorite