API Security Headers
Λήψη οποιασδήποτε διεύθυνσης URL και ανάλυση των κεφαλίδων ασφαλείας της HTTP απάντησης — βαθμολόγηση του ιστότοπου από A+ έως F όπως κάνουν τα securityheaders.com και Mozilla Observatory. Παρέχετε μια διεύθυνση URL και η υπηρεσία πραγματοποιεί το αίτημα από την πλευρά του διακομιστή (ακολουθώντας ανακατευθύνσεις), στη συνέχεια αναφέρει ποιες προστατευτικές κεφαλίδες υπάρχουν, ποιες λείπουν (με συγκεκριμένες συμβουλές αποκατάστασης) και ποιες κεφαλίδες απάντησης διαρρέουν πληροφορίες. Οι βαθμολογούμενες κεφαλίδες περιλαμβάνουν Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy και Cross-Origin-Opener-Policy· οι κεφαλίδες διαρροής πληροφοριών περιλαμβάνουν Server και X-Powered-By. Ένα συνοδευτικό τελικό σημείο επιστρέφει κάθε ακατέργαστη κεφαλίδα απάντησης. Ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, πύλες ασφαλείας CI/CD, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης. Ένας βαθμολογητής κεφαλίδων ασφαλείας — διακριτός από τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck), την προσβασιμότητα κεντρικού υπολογιστή (hostcheck), την αναφορά κωδικών κατάστασης HTTP IANA (http) και τον έλεγχο SEO στη σελίδα (seo). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.
api.oanor.com/secheaders-api
