عن الأداة
رؤوس أمان HTTP (Security Headers) هي طبقة دفاع أساسية ضد XSS و clickjacking و MITM و MIME sniffing. هذه الأداة تفحص أي URL وترجع لك تقييمًا فوريًا للرؤوس الحيوية: Strict-Transport-Security (HSTS) لفرض HTTPS، Content-Security-Policy (CSP) لتقييد مصادر السكربتات، X-Frame-Options لمنع تضمين موقعك في iframe مخادع، X-Content-Type-Options: nosniff، وReferrer-Policy، وPermissions-Policy. تحصل على درجة A→F وقائمة اقتراحات بالإصلاحات وأمثلة قيم موصى بها لكل رأس. مفيدة للمطورين قبل الإطلاق ولمختبري الأمان في التقارير.
