Knowledge Base

Проверка security headers сайта

Базовый набор

Категория: HTTP · Риск: low

Базовый набор

Для большинства сайтов полезны `Strict-Transport-Security`, `X-Content-Type-Options`, `Referrer-Policy`, `Content-Security-Policy`, `Permissions-Policy`. Конкретные значения зависят от приложения, поэтому применяйте их через тестовый контур и staged rollout.