Gerador de cabecalhos de seguranca HTTP

Configure os cabecalhos de seguranca HTTP para o seu servidor web

Pontuacao de segurancaB (4/6)

Strict-Transport-Security (HSTS)

Forca os navegadores a usar HTTPS. Recomendado: ativar com max-age de 1 ano.

Max-Age (segundos)

Incluir subdominiosPreload

Content-Security-Policy (CSP)

Controla quais recursos o navegador pode carregar. Comece com o modo report-only.

X-Frame-Options

Impede que sua pagina seja incorporada em iframes em outros sites.

X-Content-Type-Options

Impede a deteccao de tipo MIME. Sempre definido como nosniff.

nosniff

Referrer-Policy

Controla quanta informacao de referencia e enviada com as solicitacoes.

Permissions-Policy

Controla quais funcionalidades do navegador seu site pode usar.

Configuracao gerada

# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ctrl+Enter executarCtrl+Shift+C copiar

Saiba mais

HTTP Security Headers: Protect Your Website

Configure essential security headers for your web server.

O que são cabeçalhos de segurança HTTP?

Cabeçalhos de segurança HTTP são cabeçalhos de resposta que instruem os navegadores sobre como lidar com o conteúdo do seu site. Formam uma camada crítica de defesa contra ataques como XSS, clickjacking e downgrade de protocolo.

6 min de leituraLer o guia completo

Ferramentas relacionadas

Sabia que?

Gerador de palavras-passe

Segurança

Gere palavras-passe fortes e aleatórias com comprimento, conjuntos de caracteres e geração em massa personalizáveis.

Gerador de palavras-passe

Gerador UUID

Gerador de números aleatórios