a के साथ observatory.mozilla.org सुरक्षा विश्लेषण

a+ स्कोर कार्यान्वयन के साथ observatory.mozilla.org साइट सुरक्षा विश्लेषणसामग्री सुरक्षा नीति: सामग्री सुरक्षा नीति (CSP) हेडर लागू करें कुकीज़: सभी कुकीज़ सुरक्षित झंडा का उपयोग करेंगे, सत्र कुकीज़ HttpOnly झंडा का उपयोग करती हैं, और SameSite झंडा और nbsp के माध्यम से जगह में क्रॉस-origin प्रतिबंधों का उपयोग करती हैं;क्रॉस-origin संसाधन साझा करना: सेटअप सामग्री क्रॉस-origin संसाधन साझाकरण (CORS) फ़ाइलों या headers  के माध्यम से दिखाई नहीं देती;HTTP सख्त परिवहन सुरक्षा: HTTP सख्त परिवहन सुरक्षा (HSTS) प्रीलोडिंग प्रक्रिया  के माध्यम से प्रीलोड किया गया;Redirection: सभी होस्ट HTTP Strict ट्रांसपोर्ट सुरक्षा (HSTS) प्रीलोड सूची में पुनर्निर्देशित हैंhttpsReferrer-Policy header "no-referrer", "same-origin", "strict-origin" या "strict-origin-when-cross-origin" और nbsp के लिए सेट;Subresource Integrity: Subresource Integrity (SRI)  कार्यान्वयनX-Content-type-Options:X-Content-type-Options header "nosniff" और nbsp;X-Frame Deprecated X-XSS-Protection header कार्यान्वयन