Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
J'ai construit un analyseur d'en-tête HTTP gratuit – et la plupart des sites obtiennent un F
DEV -
13/06
🛡️ J'ai construit un analyseur d'en-tête HTTP gratuit — et la plupart des sites obtiennent un F Il y a quelques mois, j'étais...
🛡️ J'ai construit un analyseur d'en-tête HTTP gratuit – et la plupart des sites obtiennent un F
Il y a quelques mois, j'examinais la configuration Nginx d'un projet parallèle et j'ai décidé de l'exécuter via un scanner d'en-têtes de sécurité. J'ai collé les en-têtes de réponse dans un outil en ligne populaire, j'ai appuyé sur Entrée et j'ai attendu.
Note F. 12/100.
J'étais abasourdi. J'avais HTTPS, un certificat valide et une pile moderne. Mais il me manquait tous les en-têtes de sécurité critiques. Pas de HSTS, pas de CSP, pas d'options X-Frame. Mon site était une cible facile pour les attaques de détournement de clics, de XSS et de déclassement de protocole, et je ne le savais même pas.
Cette expérience m'a amené à créer DevToolbox H... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité