رؤوس الأمان،
تقييم فوري.

عندما يطلب المتصفح صفحة من خادم الويب، يستجيب الخادم بالمحتوى إلى جانب رؤوس استجابة HTTP تحتوي على بيانات وصفية تشمل سياسات الأمان.

رؤوس الأمان تُخبر المتصفح بكيفية التصرف عند معالجة محتوى موقعك. يمكنها فرض الاتصالات الآمنة (HTTPS)، منع تنفيذ النصوص البرمجية الضارة (XSS)، وإيقاف المواقع الأخرى من تضمين صفحاتك.

لماذا هي مهمة لموقعك؟

بدون رؤوس أمان مُهيَّأة بشكل صحيح، يكون موقعك ومستخدموك عرضة للهجمات الشائعة على الويب.

• احمِ مستخدميك: امنع هجمات XSS وحقن البيانات.
• حسّن SEO: تفضّل محركات البحث المواقع الآمنة.
• الامتثال: تتطلب كثير من أطر الامتثال رؤوس أمان صارمة.

الرؤوس الأساسية للتحقق

يحلل فاحصنا موقعك بحثاً عن أهم رؤوس الأمان الحديثة:

• Content-Security-Policy (CSP): الدفاع الأمثل ضد XSS.
• Strict-Transport-Security (HSTS): يجبر المتصفحات على استخدام HTTPS.
• X-Frame-Options: يمنع النقر الخادع.
• X-Content-Type-Options: يوقف ثغرات MIME-sniffing.
• Referrer-Policy: يتحكم في معلومات المرجع المنقولة.