О проверке Security Headers
Security Headers Checker анализирует заголовки безопасности вашего сайта и даёт рекомендации по улучшению защиты.
Проверяемые заголовки:
- Strict-Transport-Security (HSTS) - принудительное использование HTTPS
- Content-Security-Policy (CSP) - защита от XSS и инъекций
- X-Frame-Options - защита от clickjacking
- X-Content-Type-Options - защита от MIME-sniffing
- Referrer-Policy - контроль передачи Referrer
- Permissions-Policy - контроль функций браузера