Skip to main contentSkip to navigation

Analisador de Cabeçalhos de Segurança

Analisar headers de segurança HTTP (CSP, HSTS, etc.)

Cabeçalhos de Resposta HTTP

Cole os cabeçalhos brutos da resposta (do servidor, curl -I ou devtools do navegador).

Análise

HSTS
Cabeçalho não presente
Forces HTTPS and protects against protocol downgrade attacks.
CSP
Cabeçalho não presente
Mitigates XSS by whitelisting sources.
X-Frame-Options
Cabeçalho não presente
Prevents clickjacking in iframes.
X-Content-Type-Options
Cabeçalho não presente
Prevents MIME sniffing.
Referrer-Policy
Cabeçalho não presente
Controls referer leakage.
Permissions-Policy
Cabeçalho não presente
Restricts powerful browser features.
COOP
Cabeçalho não presente
Isolates browsing context for security.
COEP
Cabeçalho não presente
Required for certain isolation models.
CORP
Cabeçalho não presente
Restricts cross-origin resource loading.

Analisador de Cabeçalhos de Segurança - Verificar Headers HTTP

Cabeçalhos de segurança HTTP são essenciais para proteger aplicações web contra XSS, clickjacking e ataques MITM. Este analisador de security headers avalia sua configuração e fornece recomendações para fortalecer a proteção.

Cabeçalhos essenciais

Content-Security-Policy (CSP) mitiga XSS. Strict-Transport-Security (HSTS) força HTTPS. X-Frame-Options previne clickjacking. X-Content-Type-Options evita MIME sniffing. Referrer-Policy e Permissions-Policy reforçam privacidade.

Boas práticas de CSP

Inicie com política restritiva e ajuste conforme necessário. Utilize nonce ou hash para scripts inline. Teste primeiro em modo report-only antes de aplicar definitivamente.

Implementação de HSTS

Configure HSTS com max-age adequado e considere includeSubDomains e preload com cuidado. Teste antes de ativar permanentemente.

Erros comuns

CSP permissiva demais ou ausência de HSTS reduzem segurança. Conflitos entre headers podem causar comportamentos inesperados.

Monitoramento contínuo

Use ferramentas como Mozilla Observatory e scanners em CI/CD para validar configuração regularmente.

Further reading

Cabeçalhos de segurança oferecem proteção eficaz com baixo impacto. Implemente gradualmente, monitore relatórios e revise periodicamente.

Related Articles

Advertisement