Generatore di intestazioni di sicurezza HTTP

Configura le intestazioni di sicurezza HTTP per il tuo server web

Punteggio di sicurezzaB (4/6)

Strict-Transport-Security (HSTS)

Obbliga i browser a usare HTTPS. Consigliato: abilitare con max-age di 1 anno.

Max-Age (secondi)

Includi sottodominiPreload

Content-Security-Policy (CSP)

Controlla quali risorse il browser puo caricare. Inizia con la modalita report-only.

X-Frame-Options

Impedisce che la pagina venga incorporata in iframe su altri siti.

X-Content-Type-Options

Impedisce lo sniffing del tipo MIME. Sempre impostato su nosniff.

nosniff

Referrer-Policy

Controlla quante informazioni referrer vengono inviate con le richieste.

Permissions-Policy

Controlla quali funzionalita del browser puo utilizzare il tuo sito.

Configurazione generata

# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ctrl+Enter eseguireCtrl+Shift+C copiare

Per saperne di più

HTTP Security Headers: Protect Your Website

Configure essential security headers for your web server.

Cosa sono gli header di sicurezza HTTP?

Gli header di sicurezza HTTP sono intestazioni di risposta che istruiscono i browser su come gestire i contenuti del tuo sito. Formano un livello critico di difesa contro attacchi come XSS, clickjacking e downgrade del protocollo.

6 min di letturaLeggi la guida completa

Strumenti correlati

Lo sapevi?

Generatore di password

Sicurezza

Genera password forti e casuali con lunghezza, set di caratteri e generazione in blocco personalizzabili.

Generatore di password

Generatore UUID

Generatore di numeri casuali