observatorija.mozilla.org saugumo analizė su A

observatory.mozilla.org svetainės saugumo analizė su A + taškų įgyvendinimas.Turinio saugumo politika: įgyvendinti turinio saugumo politiką (CSP) antraštė Slapukai: Visi slapukai naudoja saugią vėliavą, seanso slapukus naudoja HTtpOnly vėliavą, ir mišrios kilmės apribojimus, taikomus per SameSite vėliavą & nBsp; Cross-origin išteklių dalijimąsi: Konfigūruoti turinį, kuris nėra matomas per kryžminės kilmės išteklių dalijimosi (CORS) failus arba antraštes & nBsp; HTTP Griežtas transporto saugumas: iš anksto įkeltas per HTTP griežtai transporto saugumo (HSTS) išankstinio pakrovimo procesą & nBsp; nukreipimas: Visi šeimininkai, perorientuoti į HTTP Strict Transport Security (HTPSReferrer Policy): Freerre- Policy Header set to "no- refferrer", "same- origin", "strict- origin" arba "strict- orig- when-cros- origin" & nbsp; Subresource Integrity: Subresource Integrity (SRI) & nbsp; DevelopmentationX-Content-Type- Options: X-Content- Options Headset to "nosniff" & nbsp; XFrame- Options: XFrame- Options (XFO) Header set to SaMEIN or DENNsp: SBsp Depreced X-XSS- Protection antraštės įgyvendinimas