Esta página valida os headers de segurança HTTP retornados por terraform.io, avaliando sua proteção contra ataques web comuns.
Abaixo você pode analisar quais headers terraform.io envia, quais estão ausentes e recomendações para fortalecer a configuração.
Headers de segurança HTTP são cabeçalhos de resposta que instruem o navegador a aplicar políticas de proteção, mitigando ataques como XSS, clickjacking e content sniffing.
Os principais incluem Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options e Referrer-Policy.
Uma pontuação mais alta significa que terraform.io envia mais dos headers de segurança recomendados com valores seguros. Os headers ausentes são destacados para você saber o que adicionar.
Priorize CSP e HSTS para terraform.io, pois oferecem a proteção mais forte contra ataques de scripting e de downgrade.
Esta página lista os headers de segurança HTTP presentes em terraform.io, como CSP, HSTS, X-Frame-Options e X-Content-Type-Options, junto com seus valores.
Os resultados mostram se terraform.io envia o header Content-Security-Policy e se o valor é considerado seguro.
A seção Strict-Transport-Security indica se terraform.io força HTTPS e por quanto tempo, incluindo as flags includeSubDomains e preload.
Uma pontuação baixa significa que terraform.io está sem headers importantes ou envia valores inseguros. As seções de headers ausentes e recomendações explicam como melhorar.
Sim. O Validador de Headers de Segurança do XploreNetHub é totalmente gratuito, não exige cadastro e roda diretamente no navegador.