Question 1

ما الذي يُعدّ تقييماً جيداً؟

Accepted Answer

تقييم A أو A+ يعني أن موقعك يحتوي على جميع رؤوس الأمان الأساسية المُهيَّأة بشكل صحيح. يتطلب A+ نقاط 95/100 أو أعلى. يغطي A نطاق 80-94.

Question 2

لماذا قد ينخفض تقييمي عند إعادة الفحص؟

Accepted Answer

CDN يحذف الرؤوس، تغيير في إعدادات الخادم، تخزين مؤقت يرجع استجابة قديمة، أو نشر أزال إعدادات الرؤوس.

Question 3

هل تخزنون المواقع التي أفحصها؟

Accepted Answer

نعم - النطاق والتقييم والنقاط والرؤوس وطابع التاريخ مخزنة لتشغيل الأقسام المختلفة. لا نخزن عناوين IP الخام أبداً.

Question 4

ما البيانات التي تجمعونها؟

Accepted Answer

النطاق والرابط الذي تفحصه، رؤوس HTTP لخادمك، التقييم والنقاط، ونسخة مشفرة من عنوان IP. لا نبيع البيانات.

Question 5

كيف يعمل تحديد معدل الطلبات؟

Accepted Answer

10 فحوصات مجانية لكل IP في الساعة. إذا تجاوزت الحد ستظهر رسالة. IP الحقيقي لا يُخزَّن أبداً.

Question 6

هل يمكنني استخدام SecHead في CI/CD؟

Accepted Answer

نعم. أرسل POST إلى /api/scan مع { url: "https://yoursite.com" }. تتضمن الاستجابة التقييم والنقاط والتحذيرات والرؤوس الخام.

Question 7

لماذا يحدد SecHead تقييمي عند A مع unsafe-inline؟

Accepted Answer

unsafe-inline تعطل حماية CSP الأساسية ضد XSS وتسمح لأي سكريبت مضمّن بالتشغيل. A+ يتطلب CSP يحمي فعلاً من XSS.

Question 8

ما الرؤوس القادمة في تقريري؟

Accepted Answer

COOP وCOEP وCORP تظهر كتوصيات. لا تُحتسب في التقييم حالياً ولكنها تستحق الإضافة.

Question 9

لماذا لا تظهر بعض الرؤوس في نتائج الفحص؟

Accepted Answer

SecHead يتحقق من مجموعة محددة من رؤوس الأمان. الرؤوس الأخرى تظهر في الرؤوس الخام فقط.

Question 10

هل هذه الأداة تابعة لشركة أمنية؟

Accepted Answer

لا. SecHead أداة مستقلة من Seven Labs. لا ارتباط لها بـ Google أو Mozilla.

الأسئلة المتكررة