Generador de cabeceras de seguridad HTTP

Configure las cabeceras de seguridad HTTP para su servidor web

Puntuacion de seguridadB (4/6)

Strict-Transport-Security (HSTS)

Obliga a los navegadores a usar HTTPS. Recomendado: activar con max-age de 1 ano.

Max-Age (segundos)

Incluir subdominiosPreload

Content-Security-Policy (CSP)

Controla que recursos puede cargar el navegador. Comience con el modo report-only.

X-Frame-Options

Evita que su pagina sea incrustada en iframes en otros sitios.

X-Content-Type-Options

Evita la deteccion de tipo MIME. Siempre establecido en nosniff.

nosniff

Referrer-Policy

Controla cuanta informacion de referencia se envia con las solicitudes.

Permissions-Policy

Controla que funciones del navegador puede usar su sitio.

Configuracion generada

# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ctrl+Enter ejecutarCtrl+Shift+C copiar

Más información

HTTP Security Headers: Protect Your Website

Configure essential security headers for your web server.

¿Qué son los encabezados de seguridad HTTP?

Los encabezados de seguridad HTTP son cabeceras de respuesta que instruyen a los navegadores cómo manejar el contenido de tu sitio. Forman una capa crítica de defensa contra ataques como XSS, clickjacking y ataques de degradación de protocolo.

6 min de lecturaLeer la guía completa

Herramientas relacionadas

¿Sabías que?

Generador de contraseñas

Seguridad

Genera contraseñas fuertes y aleatorias con longitud, conjuntos de caracteres y generación masiva personalizables.

Generador de contraseñas

Generador UUID

Generador de números aleatorios