سرصفحهها دستورالعملهای خاصی هستند که به مرورگر شما ارسال میشوند، این دستورالعملها میتوانند بر امنیت و نحوه عملکرد مرورگر وب شما با پاسخ HTTP تأثیر بگذارند.
در میان رایج ترین:
-
Content-Security-Policy: راهاندازی و نگهداری آن میتواند دشوار باشد، اما یکی از موثرترین تکنیکهای کاهش آسیبپذیری XSS است.
-
X-Frame-Options: به iframes از منابع خارجی اجازه دهید
-
X-Content-Type-Options: وقتی سرصفحه Content-Type تنظیم نشده است یا مقدار آن نامناسب به نظر می رسد، به MIME sniffing اجازه داده شود.
-
Referrer-Policy: می تواند برای جلوگیری از اشتراک گذاری داده های بازدیدکنندگان با اشخاص ثالث، مانند CDN ها استفاده شود.
-
Permissions-Policy: اجازه دسترسی به حسگرهای دستگاه و موارد دیگر را می دهد
-
HSTS: اگرچه کمی خطرناک است، اما می تواند اتصالات ایمن را تضمین کند
به سربرگ های وب سایت خود امتیاز دهید: https://securityheaders.com
