Generator Antete de Securitate
Generați fragmente de cod gata de utilizare pentru implementarea antetelor de securitate pe serverul dvs.
Cod Generat
Testeaza CSP-ul intai in staging sau cu Content-Security-Policy-Report-Only. Un CSP prea strict poate bloca scripturi, imagini sau checkout-uri.
criticHSTS
Forteaza HTTPS si protejeaza utilizatorii dupa prima vizita. Activeaza doar cand tot site-ul merge corect pe HTTPS.
criticContent-Security-Policy
Reduce XSS si incarcarile neasteptate. Porneste conservator si adauga domeniile reale folosite.
importantX-Frame-Options
Previne includerea site-ului in iframe-uri nedorite si atacuri de clickjacking.
importantX-Content-Type-Options
Opreste browserul sa ghiceasca tipul fisierelor si scade riscul de executie gresita.
privacyReferrer-Policy
Controleaza ce URL-uri sunt trimise catre site-uri externe cand utilizatorii dau click.
privacyPermissions-Policy
Dezactiveaza implicit API-uri de browser care nu sunt necesare pentru site.