Outil gratuit
Vérifiez les en-têtes de sécurité d'un site
Entrez un site et nous récupérerons ses en-têtes de réponse HTTP, évaluerons ceux liés à la sécurité et expliquerons en langage clair ce que chacun fait et ce qui manque.
Foire aux questions
Qu'est-ce que les en-têtes de sécurité HTTP ?
Des en-têtes de réponse comme HSTS et Content-Security-Policy qui demandent aux navigateurs d'appliquer un comportement plus sûr - bloquant rétrogradation, scripts intersites et détournement de clic.
Quels en-têtes de sécurité un site devrait-il avoir ?
Au minimum HSTS, Content-Security-Policy, X-Content-Type-Options, une protection d'encadrement (X-Frame-Options ou CSP frame-ancestors), Referrer-Policy et Permissions-Policy.