Skip to main content
CheckTown

HTTP सुरक्षा हेडर जनरेटर

अपने वेब सर्वर के लिए HTTP सुरक्षा हेडर कॉन्फ़िगर करें

सुरक्षा स्कोरB (4/6)

Strict-Transport-Security (HSTS)

ब्राउज़र को HTTPS उपयोग करने के लिए बाध्य करता है। अनुशंसित: 1-वर्ष के max-age के साथ सक्षम करें।

Content-Security-Policy (CSP)

नियंत्रित करता है कि ब्राउज़र को कौन-से संसाधन लोड करने की अनुमति है। report-only मोड से शुरुआत करें।

X-Frame-Options

आपके पेज को अन्य साइटों पर iframes में एम्बेड होने से रोकता है।

X-Content-Type-Options

MIME-टाइप स्निफ़िंग को रोकता है। हमेशा nosniff पर सेट करें।

nosniff

Referrer-Policy

नियंत्रित करता है कि अनुरोधों के साथ कितनी रेफ़रर जानकारी भेजी जाती है।

Permissions-Policy

नियंत्रित करता है कि आपकी साइट कौन-सी ब्राउज़र सुविधाएँ उपयोग कर सकती है।

# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

और जानें

HTTP सुरक्षा हेडर: अपनी वेबसाइट की रक्षा करें

अपने वेब सर्वर के लिए आवश्यक सुरक्षा हेडर कॉन्फ़िगर करें।

HTTP सुरक्षा हेडर क्या हैं?

HTTP सुरक्षा हेडर वे प्रतिक्रिया हेडर हैं जो ब्राउज़र को निर्देश देते हैं कि आपकी साइट की सामग्री को संभालते समय कैसे व्यवहार करना है। ये गहन-सुरक्षा की एक महत्वपूर्ण परत बनाते हैं, जो ब्राउज़र स्तर पर सुरक्षा नीतियाँ लागू करके क्रॉस-साइट स्क्रिप्टिंग (XSS), क्लिकजैकिंग और प्रोटोकॉल डाउनग्रेड जैसे आम वेब हमलों से रक्षा करते हैं।

6 मिनट का पठनपूरी गाइड पढ़ें

अक्सर पूछे जाने वाले प्रश्न