observatory.mozilla.org turvallisuusanalyysi A

observatory.mozilla.org sivuston turvallisuusanalyysi A+ pisteet toteutusContent Security Policy: implement content security policy (CSP) header Evästeet: Kaikkien evästeiden on käytettävä Secure-lippua, istuntoevästeitä, joissa käytetään vain Http Online -lippua, ja ristialkuperää koskevia rajoituksia SameSite-lippu-nbsp;Cross-original Resource Sharingin kautta: Setup Content ei näy cross-original resource sharing (CORS) -tiedostojen tai otsikoiden HTTP Tiukka kuljetusturva: Esiladattu HTTP Strict Transport Security (HSTS) -esilatausprosessin avulla Reduction: Kaikki isännät ohjataan HTTP Strict Transport Security (HSTS) preload list for HTTPSreeferrer Policy:Referrer-Policy header set to "no-refererer," "sama-origin," "strict-origin" tai "strict-origin-when-cross-origin" Subresource Integrity (SRI)  implementationX-Content-Type-Options:X-Content-Options:X-Content-Type-Options header set to "nosniff" X-Frame-Options (XFO) header set to SAMEORIGIN or DENY X-X-XSS-Protection: Deprecated X-XSS-Protection header implementation