Esta página valida os headers de segurança HTTP retornados por salesforce.com, avaliando sua proteção contra ataques web comuns.
Abaixo você pode analisar quais headers salesforce.com envia, quais estão ausentes e recomendações para fortalecer a configuração.
Headers de segurança HTTP são cabeçalhos de resposta que instruem o navegador a aplicar políticas de proteção, mitigando ataques como XSS, clickjacking e content sniffing.
Os principais incluem Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options e Referrer-Policy.
Uma pontuação mais alta significa que salesforce.com envia mais dos headers de segurança recomendados com valores seguros. Os headers ausentes são destacados para você saber o que adicionar.
Priorize CSP e HSTS para salesforce.com, pois oferecem a proteção mais forte contra ataques de scripting e de downgrade.
Esta página lista os headers de segurança HTTP presentes em salesforce.com, como CSP, HSTS, X-Frame-Options e X-Content-Type-Options, junto com seus valores.
Os resultados mostram se salesforce.com envia o header Content-Security-Policy e se o valor é considerado seguro.
A seção Strict-Transport-Security indica se salesforce.com força HTTPS e por quanto tempo, incluindo as flags includeSubDomains e preload.
Uma pontuação baixa significa que salesforce.com está sem headers importantes ou envia valores inseguros. As seções de headers ausentes e recomendações explicam como melhorar.
Sim. O Validador de Headers de Segurança do XploreNetHub é totalmente gratuito, não exige cadastro e roda diretamente no navegador.