observatory.mozilla.org sikkerhedsanalyse med A

observatory.mozilla.org site sikkerhedsanalyse med A + score implementeringContent Security Policy: implementere indhold sikkerhedspolitik (CSP) header Cookies: Alle cookies skal bruge det sikre flag, sessionscookies skal bruge HttpOnly-flaget, og der skal være krydsoprindelsesbegrænsninger på plads via SameSite-flaget & nbsp; Cross- origin Resource Sharing: Opsætning Indhold som ikke er synligt via CORS - filer eller overskrifter & nbsp; HTTP Strict Transport Security: Forlagt via HTTP Strict Transport Security (HSTS) forloading proces & nbsp; Omretning: Alle værter omdirigeret til HTTP Strict Transport Security (HSTS) preload list for HTTPSReferrer Policy: Referrer- Policy header set til "no- referrer", "same-ority", "strict- ority" eller "strict- origin- when- cross-ority" & nbsp; Subresource Integrity: Subresource Integrity (SRI) & nbsp; implementation X- Content- Type- Options: X- Continent- Type- options header set til "nosniff" & nbsp; X- Frame- Options: X- Options (X- Options (XFO) header to SADENIN & SSY; - XDENSPS-Protection: Implementering af X- XSS- Protection header