← Retour Formation API
🪖 HTTP Security Headers Builder
Configurez vos headers de sécurité et obtenez votre score en temps réel — B01
F
Score de sécurité
0 / 100 points
Configuration des headers
Content-Security-Policy Critique
Contrôle les sources autorisées pour scripts, styles, images…
Strict-Transport-Security Critique
Force HTTPS, protège contre le downgrade HTTP.
X-Frame-Options Important
Empêche le clickjacking via les iframes.
X-Content-Type-Options Important
Empêche le MIME sniffing.
Referrer-Policy Modéré
Contrôle les données envoyées dans l'en-tête Referer.
Permissions-Policy Modéré
Désactive les API navigateur non utilisées.
Supprimer X-Powered-By Modéré
Cache la technologie serveur (fingerprinting).
Headers HTTP générés
Activez des headers pour voir la configuration...
Code Helmet.js
// Activez des headers...
Analyse des problèmes
  • Activez des headers pour analyser...