Sécurité
Votre site est-il bien protégé ?
Analysez les en-têtes de sécurité HTTP d'un site (HSTS, CSP, X-Frame-Options…) — ces protections invisibles qui comptent vraiment.
Questions fréquentes
À quoi servent ces en-têtes ?
Ils protègent vos visiteurs : forcer le HTTPS (HSTS), empêcher l'injection de scripts (CSP), bloquer l'affichage du site dans une iframe pirate (X-Frame-Options), etc. Invisibles mais essentiels.
C'est risqué de les ajouter ?
Mal configurés (surtout la CSP), ils peuvent casser des fonctionnalités. On les déploie progressivement et on teste, pour sécuriser sans rien casser.
Mon site n'en a aucun, c'est grave ?
Ce n'est pas une faille immédiate, mais c'est une protection en moins et un mauvais signal. On les met en place rapidement.