Notas de estudo
Verificação de cabeçalhos de segurança HTTP — nível iniciante
verificar cabeçalhos segurança http · analisador cabeçalhos resposta · checar headers http online brasil
Como verificar cabeçalhos de resposta HTTP online, quais cabeçalhos de segurança importam e o que um verificador de cabeçalhos mostra.
Verificador de cabeçalhos HTTP busca a URL e lista cabeçalhos de resposta. Muito mais fácil que curl -I quando você está no hotspot do celular na cantina.
Cabeçalhos de segurança que as pessoas mencionam: Content-Security-Policy, X-Frame-Options ou frame-ancestors no CSP, Strict-Transport-Security, X-Content-Type-Options.
«Checar headers http online» é uma keyword média — devs querem visão rápida sem o Postman. Estudantes também para relatórios.
Cabeçalhos sozinhos não significam que o site é «seguro». Você precisa de HTTPS, servidor com patches, sem injeção SQL nos formulários — cabeçalhos são uma camada.
Print das linhas HSTS e CSP para pontos extras se o professor gosta de tópicos de hardening.