Geben Sie einfach eine beliebige URL oder Domain an, und das Programm analysiert die von der jeweiligen Seite bereitgestellten Header. Unter den vielen getesteten Headern: HTTP Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy (COOP), Cross-Origin-Resource-Policy (CORP), Set-Cookie, Access-Control-Allow-Origine …
Sehr umfassend und nützlich für
- Website-Inhaber: Um ihre Konfiguration und die Darstellung ihrer Website durch Browser, Crawler, Bots sowie Kunden (und deren Vertrauen) zu überprüfen. Ein Muss für große Marken und kommerzielle Websites.
- Besucher oder Käufer: Ich möchte Ihre Richtlinien und die Risiken beim Besuch Ihrer Website kennen. Das ist unerlässlich, wenn Sie bereits Zweifel haben (aber generell gilt für Ihre Sicherheit: Vorsicht ist besser als Nachsicht).
Es ist nicht nur ein sehr gutes Werkzeug, sondern auch die Dokumentation und die Beispiele zu jedem Header-Typ sind eine große Hilfe.
Seien Sie vorbereitet: Wenn Ihre Website stark von mehreren externen Ressourcenanbietern abhängig ist (Schriftarten, Skripte, CDNs, externe Cookies, Einbettungen usw.), wird es sehr schwierig sein, die Note „A+“ zu erhalten, hauptsächlich aufgrund der „Content Security Policy“ und ihrer optimalen Anforderungen (alles lokal laden, HTTPS, vertrauenswürdige Quellen usw.).
Hinweis: Beachten Sie, ob Sie das Kästchen „Ergebnisse ausblenden“ aktivieren oder nicht, da Ihre Ergebnisse wie folgt aussehen:
- wird öffentlich sein
- und könnte entweder in die “Ruhmeshalle” oder die “Schande über alles(Das heißt aber nicht, dass es vielleicht eine Chance ist, einen Link für SEO-Zwecke zu erhalten.)
Empfohlen!
