Generator naglowkow bezpieczenstwa HTTP

Skonfiguruj naglowki bezpieczenstwa HTTP dla swojego serwera

Wynik bezpieczenstwaB (4/6)

Strict-Transport-Security (HSTS)

Wymusza uzycie HTTPS w przegladarkach. Zalecane: wlacz z max-age 1 rok.

Max-Age (sekundy)

Uwzglednij subdomenyPreload

Content-Security-Policy (CSP)

Kontroluje, jakie zasoby przegladarka moze ladowac. Zacznij od trybu report-only.

X-Frame-Options

Zapobiega osadzaniu strony w ramkach iframe na innych stronach.

X-Content-Type-Options

Zapobiega wykrywaniu typu MIME. Zawsze ustawiony na nosniff.

nosniff

Referrer-Policy

Kontroluje ilosc informacji referrer wysylanych z zadaniami.

Permissions-Policy

Kontroluje, jakie funkcje przegladarki moze uzywac Twoja strona.

Wygenerowana konfiguracja

# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ctrl+Enter uruchomCtrl+Shift+C kopiuj

Dowiedz się więcej

HTTP Security Headers: Protect Your Website

Configure essential security headers for your web server.

Czym są nagłówki bezpieczeństwa HTTP?

Nagłówki bezpieczeństwa HTTP to nagłówki odpowiedzi, które instruują przeglądarki, jak obsługiwać treści Twojej strony. Tworzą krytyczną warstwę obrony przed atakami XSS, clickjacking i degradacji protokołu.

6 min czytaniaPrzeczytaj pełny poradnik

Powiązane narzędzia

Czy wiesz, że?

Generator haseł

Bezpieczeństwo

Generuj silne, losowe hasła z konfigurowalną długością, zestawami znaków i generacją masową.

Generator haseł

Generator UUID

Generator liczb losowych