Güvenlik başlıkları

Güvenlik başlıkları ne işe yarar?

HTTP güvenlik başlıkları, tarayıcıya hangi savunma katmanlarını açması gerektiğini söyler. XSS, clickjacking ve benzeri yaygın açıkların etkisini azaltmaya yardım eder.

Temel başlıklar

• • CSP: XSS ve veri enjeksiyonu riskini azaltır
• • HSTS: HTTPS kullanımını zorlar
• • X-Frame-Options: Clickjacking riskini düşürür
• • X-Content-Type-Options: MIME tahminini engeller