HTTP安全报头检测
检测结果
| 名称 | 信息 |
|---|
正确配置的安全 HTTP 报头为站点增加了一层防止常见攻击的保护。
HTTP严格传输安全(HSTS):强制使用 HTTPS,减少中间人攻击和降低协议等级的企图。
内容安全策略(CSP):限制网页资源以防止跨网站脚本和数据注入攻击。
X-Content-Type-Options:防止浏览器使用 MIME-嗅探远离声明内容类型的响应,从而抑制 MIME 类型的混淆攻击。
X-Frame-Options:通过控制浏览器是否应该在 frame、embed、object 标签中呈现页面,保护用户免受点击劫持攻击。
相关资料