Test des entêtes HTTP : Différence entre versions
De Docaposte Cyberdéfense
| Ligne 1 : | Ligne 1 : | ||
| − | Aller sur l'outil en ligne suivant: | + | Aller sur l'outil en ligne suivant:<br> |
https://securityheaders.com/ | https://securityheaders.com/ | ||
| − | |||
*Entrer l'url de votre plateforme. | *Entrer l'url de votre plateforme. | ||
*Cocher les 2 cases | *Cocher les 2 cases | ||
| + | *Cliquer sur scan | ||
| + | |||
| + | [[Fichier:Header2.png|800px|thumb|left|https://securityheaders.com/]] | ||
| + | <br> | ||
| + | A la fin du scan le résultat s'affiche:<br> | ||
| + | <br> | ||
| + | Dans le cas ci-dessous, on voit qu'il manque l'entête "Feature-policy" pour obtenir la note A+. | ||
| + | |||
| + | [[Fichier:Header3.png|800px|thumb|left|https://securityheaders.com/]] | ||
| + | <br> | ||
| + | Ou dans l'exemple ci-dessous, l'ensemble des entêtes:<br> | ||
| + | <br> | ||
| + | [[Fichier:Header4.png|800px|thumb|left|https://securityheaders.com/]] | ||
| + | <br> | ||
| + | |||
| + | Vous trouverez toutes les informations pour mettre en place les entêtes HTTP manquante [https://csirt.docapost.fr/index.php/Mise_en_place_des_ent%C3%AAtes_HTTP ici]. | ||
Version du 26 juillet 2018 à 11:54
Aller sur l'outil en ligne suivant:
- Entrer l'url de votre plateforme.
- Cocher les 2 cases
- Cliquer sur scan
A la fin du scan le résultat s'affiche:
Dans le cas ci-dessous, on voit qu'il manque l'entête "Feature-policy" pour obtenir la note A+.
Ou dans l'exemple ci-dessous, l'ensemble des entêtes:
Vous trouverez toutes les informations pour mettre en place les entêtes HTTP manquante ici.