Esta página valida os headers de segurança HTTP retornados por react.dev, avaliando sua proteção contra ataques web comuns.
Abaixo você pode analisar quais headers react.dev envia, quais estão ausentes e recomendações para fortalecer a configuração.
Headers de segurança HTTP são cabeçalhos de resposta que instruem o navegador a aplicar políticas de proteção, mitigando ataques como XSS, clickjacking e content sniffing.
Os principais incluem Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options e Referrer-Policy.
Uma pontuação mais alta significa que react.dev envia mais dos headers de segurança recomendados com valores seguros. Os headers ausentes são destacados para você saber o que adicionar.
Priorize CSP e HSTS para react.dev, pois oferecem a proteção mais forte contra ataques de scripting e de downgrade.
Esta página lista os headers de segurança HTTP presentes em react.dev, como CSP, HSTS, X-Frame-Options e X-Content-Type-Options, junto com seus valores.
Os resultados mostram se react.dev envia o header Content-Security-Policy e se o valor é considerado seguro.
A seção Strict-Transport-Security indica se react.dev força HTTPS e por quanto tempo, incluindo as flags includeSubDomains e preload.
Uma pontuação baixa significa que react.dev está sem headers importantes ou envia valores inseguros. As seções de headers ausentes e recomendações explicam como melhorar.
Sim. O Validador de Headers de Segurança do XploreNetHub é totalmente gratuito, não exige cadastro e roda diretamente no navegador.