Note di studio
Controllo intestazioni di sicurezza HTTP — livello principiante
verifica intestazioni sicurezza http · analizzatore intestazioni risposta · controlla intestazioni http online
Come controllare online le intestazioni di risposta HTTP, quali intestazioni di sicurezza contano e cosa mostra un checker di intestazioni.
Il checker intestazioni HTTP recupera l'URL e elenca le intestazioni di risposta. Molto più facile di `curl -I` quando sei sull'hotspot del telefono in mensa.
Intestazioni di sicurezza che vengono menzionate: Content-Security-Policy, X-Frame-Options o frame-ancestors in CSP, Strict-Transport-Security, X-Content-Type-Options.
«Controlla intestazioni http online» è una keyword di volume medio — gli sviluppatori vogliono una vista rapida senza Postman. Anche gli studenti per i report.
Le intestazioni da sole non significano che il sito è «sicuro». Hai ancora bisogno di HTTPS, server aggiornato, nessuna SQL injection nei moduli — le intestazioni sono uno strato.
Cattura le righe HSTS e CSP per punti extra se al professore piacciono gli argomenti di hardening.