Генератор заголовків безпеки HTTP

Налаштуйте заголовки безпеки HTTP для вашого веб-сервера

Оцінка безпекиB (4/6)

Strict-Transport-Security (HSTS)

Змушує браузери використовувати HTTPS. Рекомендовано: увімкнути з max-age 1 рік.

Max-Age (секунди)

Включити піддомениPreload

Content-Security-Policy (CSP)

Контролює, які ресурси браузер може завантажувати. Почніть з режиму report-only.

X-Frame-Options

Запобігає вбудовуванню вашої сторінки в iframe на інших сайтах.

X-Content-Type-Options

Запобігає перевизначенню MIME-типу. Завжди встановлюється на nosniff.

nosniff

Referrer-Policy

Контролює обсяг інформації referrer, що надсилається із запитами.

Permissions-Policy

Контролює, які функції браузера може використовувати ваш сайт.

Згенерована конфігурація

# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "DENY" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ctrl+Enter виконатиCtrl+Shift+C скопіювати

Дізнатися більше

HTTP Security Headers: Protect Your Website

Configure essential security headers for your web server.

Що таке HTTP-заголовки безпеки?

HTTP-заголовки безпеки — це заголовки відповіді, які вказують браузерам, як поводитися з контентом вашого сайту. Вони формують критичний рівень захисту від поширених атак: XSS, клікджекінг та атаки зниження протоколу.

6 хв читанняЧитати повний посібник

Пов'язані інструменти

Чи знаєте ви?

Генератор паролів

Безпека

Генеруйте надійні випадкові паролі та парольні фрази з налаштовуваною довжиною, наборами символів та масовою генерацією.

Генератор паролів

Генератор UUID

Генератор випадкових чисел