megfigyelő.mozilla.org biztonsági elemzés A

observator.mozilla.org webhely biztonsági elemzése A + pontszám implementációTartalombiztonsági politika: a tartalombiztonsági politika (CSP) fejlécének végrehajtása Sütik: Minden cookie-nak a Secure zászlót kell használnia, a session cookie-k a HttpOnly zászlót és a SameSite zászló & nbsp; Cross- origin Resource Sharing segítségével a keresztszármazási korlátozásokat használják: A tartalom nem látható a keresztszármazás-megosztási (CORS) fájlok vagy fejlécek & nbsp; HTTP Strict Transport Security: előre betöltött HTTP Strict Transport Security (HTSTS) előrakodási folyamat & nbsp; Irányítás: A HTTP Strict Transport Security (HSTS) előterhelési listájára átirányítva a HTTPReferrer Policy: Referrer- Policy fejléc "no- referrer", "same- origin", "strict- origination" vagy "strict- origin -when-cross-originity" & nbsp; Subresource Integrity: Subresource Integrity (SRI) & nbsp; implementationX- Content- Type- Type- Positions set to "nosniff" & nbsp; Xme- FrameOptions -FrameOptions -Framewies - FrameFORS (XORSETS): XORSETS) & NBSETRESS -DESS & NBDEFERDEFLocation Az X-XSS- Protection fejléc implementációja