Verificador de Cabeçalhos de Segurança
Verifique a segurança do seu site com nosso verificador de cabeçalhos. Analise a configuração dos cabeçalhos de segurança para identificar vulnerabilidades. Insira a URL e receba um relatório detalhado.
Referência Técnica de Cabeçalhos de Segurança
Informações detalhadas sobre cada cabeçalho de segurança e sua importância:
Um cabeçalho de segurança poderoso que ajuda a prevenir Cross-Site Scripting (XSS) e outros ataques de injeção de código. Permite especificar quais recursos (scripts, estilos, imagens, etc.) podem ser carregados pelo navegador.
default-src 'self'; script-src 'self' https://trusted.com;Comece com uma política restrita e gradualmente relaxe conforme necessário. Sempre inclua a diretiva default-src.
Força os navegadores a usar HTTPS em vez de HTTP para todas as solicitações futuras ao seu domínio. Isso ajuda a prevenir ataques de downgrade de protocolo e sequestro de cookies.
max-age=31536000; includeSubDomains; preloadUse um max-age longo (pelo menos 1 ano) e inclua subdomínios se aplicável.
Impede que seu site seja incorporado em iframes em outros sites, protegendo contra ataques de clickjacking.
SAMEORIGINUse DENY para impedir completamente a incorporação, ou SAMEORIGIN para permitir a incorporação apenas do seu próprio domínio.
Habilita o filtro de XSS embutido no navegador. Enquanto os navegadores modernos estão se afastando deste cabeçalho, ele fornece uma camada adicional de proteção para navegadores mais antigos.
1; mode=blockUse "1; mode=block" para habilitar a proteção e bloquear a página se um ataque for detectado.
Impede que os navegadores façam sniffing de MIME de uma resposta diferente do tipo de conteúdo declarado, reduzindo a exposição a ataques de download drive-by.
nosniffSempre defina como "nosniff" para evitar sniffing de tipo MIME.
Controla quanta informação de referência deve ser incluída nas solicitações. Isso ajuda a proteger a privacidade do usuário controlando quais informações são enviadas para outros sites.
strict-origin-when-cross-originUse "strict-origin-when-cross-origin" para um bom equilíbrio entre segurança e funcionalidade.
Controla quais recursos e APIs do navegador podem ser usados no seu site. Isso ajuda a prevenir o abuso de recursos sensíveis do navegador.
geolocation=(), microphone=(), camera=()Desative recursos que você não precisa e controle cuidadosamente o acesso a recursos sensíveis.
Permite que os sites especifiquem quais autoridades certificadoras devem ser confiáveis para seu domínio. Isso ajuda a prevenir ataques man-in-the-middle.
pin-sha256="base64=="; max-age=5184000Inclua pelo menos dois pinos e um plano de backup. Nota: Este cabeçalho está sendo descontinuado em favor da Transparência de Certificados.
Principais Características
- Análise abrangente de cabeçalhos de segurança
- Verificação de cabeçalhos em tempo real
- Recomendações detalhadas para cada cabeçalho
- Suporte para todos os principais cabeçalhos de segurança
- Indicadores de status fáceis de entender
Casos de Uso Comuns
- Auditorias de segurança de sites
- Verificação de conformidade de segurança
- Testes de desenvolvimento web
- Implementação de políticas de segurança
- Monitoramento regular de segurança
Como Usar
- Digite o URL do site que você deseja verificar
- Clique no botão "Verificar Cabeçalhos"
- Aguarde a conclusão da análise
- Revise os resultados e recomendações
- Implemente as melhorias de segurança sugeridas
