HTTP सुरक्षा हेडर जनरेटर
अपने वेब सर्वर के लिए HTTP सुरक्षा हेडर कॉन्फ़िगर करें
Strict-Transport-Security (HSTS)
ब्राउज़र को HTTPS उपयोग करने के लिए बाध्य करता है। अनुशंसित: 1-वर्ष के max-age के साथ सक्षम करें।
Content-Security-Policy (CSP)
नियंत्रित करता है कि ब्राउज़र को कौन-से संसाधन लोड करने की अनुमति है। report-only मोड से शुरुआत करें।
X-Frame-Options
आपके पेज को अन्य साइटों पर iframes में एम्बेड होने से रोकता है।
X-Content-Type-Options
MIME-टाइप स्निफ़िंग को रोकता है। हमेशा nosniff पर सेट करें।
nosniff
Referrer-Policy
नियंत्रित करता है कि अनुरोधों के साथ कितनी रेफ़रर जानकारी भेजी जाती है।
Permissions-Policy
नियंत्रित करता है कि आपकी साइट कौन-सी ब्राउज़र सुविधाएँ उपयोग कर सकती है।
# Security Headers add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Frame-Options "DENY" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always;
और जानें
अपने वेब सर्वर के लिए आवश्यक सुरक्षा हेडर कॉन्फ़िगर करें।
HTTP सुरक्षा हेडर क्या हैं?
HTTP सुरक्षा हेडर वे प्रतिक्रिया हेडर हैं जो ब्राउज़र को निर्देश देते हैं कि आपकी साइट की सामग्री को संभालते समय कैसे व्यवहार करना है। ये गहन-सुरक्षा की एक महत्वपूर्ण परत बनाते हैं, जो ब्राउज़र स्तर पर सुरक्षा नीतियाँ लागू करके क्रॉस-साइट स्क्रिप्टिंग (XSS), क्लिकजैकिंग और प्रोटोकॉल डाउनग्रेड जैसे आम वेब हमलों से रक्षा करते हैं।