只需提供任何网址或域名,它就会分析给定页面提供的标头。 在测试的众多标头中:HTTP Strict-Transport-Security (HSTS)、Content-Security-Policy (CSP)、X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、Cross-Origin-Opener-Policy (COOP)、Cross-Origin-Resource-Policy (CORP)、Set-Cookie、Access-Control-Allow-Origine ...
非常全面且实用
- 网站所有者: 检查网站的设置,以及浏览器、爬虫、机器人和客户(及其信任度)如何查看网站。这对于大型品牌和商业网站来说至关重要。
- 访客或购物者: 想了解您的政策和浏览您网站的风险。如果您已经有了一些疑虑,就必须这样做(但一般来说,为了安全或保障,您知道有句俗话说 “如果您已经有了疑虑......”)。.
它不仅是一个非常好的工具,而且每种标头类型附带的文档和示例也很有帮助。
请做好准备:如果您的网站严重依赖多个外部资源提供商(字体、脚本、CDN、外部 cookie、嵌入......),则很难获得 “A+”等级,这主要是由于 “内容安全策略 ”及其最佳要求(本地加载所有内容、https、可信来源......)。
注意:请注意是否勾选了 “隐藏结果 ”框......作为您的结果:
- 将会公开
- 并可列入“......"。“名人堂”或“全部的耻辱”(话虽如此,这也许是一个获得搜索引擎优化链接的机会......)。
受到推崇的!
