803 B
803 B
Title | Date | Tags | Slug | Status |
---|---|---|---|---|
Observatory | 2016-12-13 | mozilla, nginx, security, services, hsts, csp, protection | mozilla-observatory | draft |
Après une petite passe d'analyse du site sur l'Observatoire de Mozilla, j'ai reçu les points d'amélioration suivants (principalement au niveau des headers):
- Pas d'implémentation du Content Security Policy (-25 points)
- Pas d'implémentation du header HTTP Strict Transport Security (-20 points)
- Pas d'implémentation du header X-Content-Type-Options (-5 points)
- Pas d'implémentation du header X-Frame-Options (-20 points)
- Pas d'implémentation du header *X-XSS-Protection (-10 points).