ترويسات أمان HTTP
حلّل ترويسات الأمان التي يرسلها موقع ويب.
تخبر ترويسات أمان HTTP المتصفح بكيفية حماية مستخدميك من هجمات مثل clickjacking أو XSS أو استنشاق المحتوى. تجلب هذه الأداة الموقع وتتحقق من ترويسات الأمان الموجودة، مع عرض قيمتها وتقييم.
الأسئلة الشائعة حول ترويسات الأمان
يُجبر HSTS (Strict-Transport-Security) المتصفح على الاتصال دائماً بنطاقك عبر HTTPS، مما يمنع الهجمات التي تحاول تخفيض الاتصال إلى HTTP. إنه أحد أهم ترويسات الأمان.
يحدّد CSP المصادر التي يمكن لموقع ما تحميل الموارد منها (النصوص البرمجية والأنماط والصور...). وعند إعداده بشكل صحيح، يكون أقوى دفاع ضد هجمات XSS، إذ يحظر تنفيذ التعليمات البرمجية غير المصرّح بها.
يمنع تحميل موقعك داخل iframe على موقع آخر، مما يحمي من clickjacking (خداع المستخدم للنقر على شيء لا يراه). ويمكن اليوم تحقيق ذلك أيضاً عبر توجيه frame-ancestors في CSP.
لا: إنها طبقة مهمة من الدفاع المتعمّق، لكن الأمان الحقيقي يعتمد أيضاً على التعليمات البرمجية والمصادقة والاعتماديات وإعداد الخادم. تقيّم هذه الأداة ترويسات الاستجابة فقط.
هل أنت مستعد لتحسين DNS الخاص بك؟
اختر أفضل خادم DNS مجاني لاحتياجاتك وقم بإعداده في دقائق.