बस कोई भी यूआरएल या डोमेन प्रदान करें और यह दिए गए पेज द्वारा सर्व किए गए हेडर का विश्लेषण करेगा। कई हेडर का परीक्षण किया गया: HTTP Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy (COOP), Cross-Origin-Resource-Policy (CORP), Set-Cookie, Access-Control-Allow-Origine …
बहुत ही संपूर्ण और उपयोगी।
- साइट के स्वामी: उनकी वेबसाइट के सेटअप और ब्राउज़र, क्रॉलर, बॉट और ग्राहकों द्वारा उनकी वेबसाइट को देखे जाने के तरीके (और उनसे संबंधित विश्वास) की जांच करना। बड़े ब्रांडों और व्यावसायिक साइटों के लिए यह अनिवार्य है।
- आगंतुक या खरीदार: मैं आपकी नीति और आपकी साइट ब्राउज़ करने के जोखिम के बारे में जानना चाहता हूँ। अगर आपको पहले से ही कुछ संदेह हैं तो यह जानना ज़रूरी है (लेकिन सामान्य तौर पर, सुरक्षा के लिए, आप यह कहावत तो जानते ही हैं कि "अगर आपको पहले से ही कोई संदेह है तो उसे दूर भगाना चाहिए")।
यह न केवल एक बहुत अच्छा उपकरण है, बल्कि प्रत्येक हेडर प्रकार के साथ दिए गए दस्तावेज़ और उदाहरण भी बहुत सहायक हैं।
तैयार रहें: यदि आपकी साइट कई बाहरी संसाधन प्रदाताओं (फ़ॉन्ट, स्क्रिप्ट, सीडीएन, बाहरी कुकीज़, एम्बेड आदि) पर अत्यधिक निर्भर है, तो "ए+" ग्रेड प्राप्त करना बहुत मुश्किल होगा, मुख्य रूप से "सामग्री सुरक्षा नीति" और इसकी इष्टतम आवश्यकता (सब कुछ स्थानीय रूप से लोड करना, HTTPS, विश्वसनीय स्रोत आदि) के कारण।
ध्यान दें: यदि आप "परिणाम छिपाएँ" बॉक्स को चेक करते हैं या नहीं, तो अपने परिणामों पर ध्यान दें:
- सार्वजनिक होगा
- और इसे या तो “ में शामिल किया जा सकता हैहॉल ऑफ फेम” या “सारी शर्म(हालांकि, हो सकता है कि एसईओ उद्देश्यों के लिए लिंक प्राप्त करने का यह एक मौका हो)
अनुशंसित!
