Analisador de Cabeçalhos de Segurança
Cole uma resposta HTTP e veja uma análise com nota dos cabeçalhos de segurança, flags de cookies e política de origem cruzada, verificada contra OWASP, RFC 6797, CSP Level 3 e RFC 6265bis.
Segurança e WAFA análise roda localmente no seu navegador. Nada é enviado a nenhum servidor.
Endpoint da APIGEThttps://ronutz.com/api/v1/secure-headersDocumentado, não servido. Abre a especificação.
Referências
- OWASP Secure Headers Project
- MDN - HTTP headers reference
- RFC 6797 - HTTP Strict Transport Security (HSTS)
- Content Security Policy Level 3 (W3C)
- draft-ietf-httpbis-rfc6265bis - HTTP State Management (Cookies)
- RFC 7034 - HTTP Header Field X-Frame-Options
- Referrer Policy (W3C)
- Permissions Policy (W3C)
- HTML Standard (WHATWG) - Cross-Origin-Opener-Policy
- Fetch Standard (WHATWG)