Notatki
Weryfikacja naglowkow bezpieczenstwa HTTP — poziom poczatkujacy
sprawdz naglowki bezpieczenstwa http · analizator naglowkow odpowiedzi · weryfikacja headers http online polska
Jak sprawdzic naglowki odpowiedzi HTTP online, ktore naglowki bezpieczenstwa sa wazne i co pokazuje weryfikator naglowkow.
Weryfikator naglowkow HTTP pobiera URL i wypisuje naglowki odpowiedzi. Dużo latwiej niz curl -I, gdy jestes na hotspotcie telefonu w stolowce.
Naglowki bezpieczenstwa, o ktorych mowia ludzie: Content-Security-Policy, X-Frame-Options lub frame-ancestors w CSP, Strict-Transport-Security, X-Content-Type-Options.
«Sprawdz headers http online» to srednia keyword — devowie chca szybki podglad bez Postmana. Studenci tez do raportow.
Same naglowki nie znacza, ze strona jest «bezpieczna». Potrzebujesz HTTPS, załatany serwer, brak SQL injection w formularzach — naglowki to jedna warstwa.
Screenshot linii HSTS i CSP dla dodatkowych punktow, jesli profesor lubi tematy hardeningu.