Rätt HTTP-säkerhetsheaders stoppar hela klasser av attacker — clickjacking, protokoll-downgrade, blandat innehåll. Vi kontrollerar dina headers och visar exakt vad som saknas och varför det spelar roll.
Kör gratis domänscan Alla kontroller →Vi hämtar dina svarsheaders och kontrollerar HSTS (och preload), Content-Security-Policy, X-Frame-Options/frame-ancestors, X-Content-Type-Options, Referrer-Policy och CORS-konfiguration — samt att känsliga headers inte läcker serverversioner.
Säkerhetsheaders är billiga att sätta och stoppar verkliga attacker: HSTS hindrar downgrade till HTTP, CSP begränsar XSS, X-Frame-Options stoppar clickjacking. Att de saknas är också ett av de vanligaste fynden i en teknisk revision.
default-src?Access-Control-Allow-Origin: * med credentials)Access-Control-Allow-Origin: * tillsammans med credentialsPåverkar det min sajt?
Kontrollen är passiv — vi läser bara svarsheaders från din publika endpoint. Inga ändringar görs.
Är CSP svårt?
Att börja är enkelt; att låsa hårt tar iteration. Vi ger dig en startpolicy och pekar ut det som ger mest skydd först.
Vad är viktigast?
HSTS och X-Content-Type-Options är enklast att sätta; CSP ger mest skydd men kräver mest arbete. Rapporten prioriterar åt dig.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan