Controllo Intestazioni di Sicurezza HTTP
Verifica le intestazioni di sicurezza del tuo sito web per garantire una protezione ottimale. Inserisci l'URL e scopri se le intestazioni come Content Security Policy, X-Frame-Options e altre sono correttamente configurate. Migliora la sicurezza del tuo sito e proteggi i tuoi utenti da attacchi informatici.
Riferimento Tecnico alle Intestazioni di Sicurezza
Informazioni dettagliate su ciascuna intestazione di sicurezza e la sua importanza:
Una potente intestazione di sicurezza che aiuta a prevenire attacchi di Cross-Site Scripting (XSS) e altre iniezioni di codice. Ti permette di specificare quali risorse (script, stili, immagini, ecc.) sono consentite per il caricamento dal browser.
default-src 'self'; script-src 'self' https://trusted.com;Inizia con una politica rigorosa e rilassala gradualmente secondo necessità. Includi sempre la direttiva default-src.
Costringe i browser a utilizzare HTTPS invece di HTTP per tutte le richieste future al tuo dominio. Questo aiuta a prevenire attacchi di downgrade del protocollo e di dirottamento dei cookie.
max-age=31536000; includeSubDomains; preloadUsa un max-age lungo (almeno 1 anno) e includi i sottodomini se applicabile.
Impedisce al tuo sito web di essere incorporato in iframe su altri siti, proteggendo contro gli attacchi di clickjacking.
SAMEORIGINUsa DENY per impedire completamente l'incorporamento, o SAMEORIGIN per consentire l'incorporamento solo dal tuo dominio.
Abilita il filtro XSS integrato nel browser. Mentre i browser moderni si stanno allontanando da questa intestazione, fornisce un ulteriore livello di protezione per i browser più vecchi.
1; mode=blockUsa "1; mode=block" per abilitare la protezione e bloccare la pagina se viene rilevato un attacco.
Impedisce ai browser di fare sniffing MIME di una risposta diversa dal tipo di contenuto dichiarato, riducendo l'esposizione ad attacchi di download drive-by.
nosniffImposta sempre su "nosniff" per prevenire lo sniffing del tipo MIME.
Controlla quante informazioni del referrer devono essere incluse con le richieste. Questo aiuta a proteggere la privacy degli utenti controllando quali informazioni vengono inviate ad altri siti.
strict-origin-when-cross-originUsa "strict-origin-when-cross-origin" per un buon equilibrio tra sicurezza e funzionalità.
Controlla quali funzionalità e API del browser possono essere utilizzate sul tuo sito web. Questo aiuta a prevenire l'abuso di funzionalità sensibili del browser.
geolocation=(), microphone=(), camera=()Disabilita le funzionalità di cui non hai bisogno e controlla attentamente l'accesso alle funzionalità sensibili.
Permette ai siti web di specificare quali autorità di certificazione dovrebbero essere considerate attendibili per il tuo dominio. Questo aiuta a prevenire attacchi man-in-the-middle.
pin-sha256="base64=="; max-age=5184000Includi almeno due pin e un piano di backup. Nota: Questa intestazione è in fase di deprecazione a favore della Trasparenza del Certificato.
Caratteristiche Principali
- Analisi completa delle intestazioni di sicurezza
- Controllo delle intestazioni in tempo reale
- Raccomandazioni dettagliate per ogni intestazione
- Supporto per tutte le principali intestazioni di sicurezza
- Indicatori di stato facili da capire
Casi d'Uso Comuni
- Audit di sicurezza del sito web
- Verifica della conformità alla sicurezza
- Test di sviluppo web
- Implementazione di politiche di sicurezza
- Monitoraggio regolare della sicurezza
Come Usare
- Inserisci l'URL del sito web che vuoi controllare
- Clicca sul pulsante "Controlla Intestazioni"
- Attendi il completamento dell'analisi
- Rivedi i risultati e le raccomandazioni
- Implementa i miglioramenti di sicurezza suggeriti