Loading...
Loading...
HTTP-Sicherheitsheader sind Ihre erste Verteidigungslinie gegen XSS, Clickjacking und andere Web-Angriffe. Die meisten Websites haben keinen oder nur unzureichenden Schutz.
Jeder HTTP-Header schützt vor einer bestimmten Angriffsart. Zusammen bilden sie eine mehrschichtige Verteidigung Ihrer Website.
Definiert, welche Ressourcen (Skripte, Styles, Bilder) Ihre Website laden darf. Der wichtigste Schutz gegen XSS-Angriffe. Ohne CSP kann eingeschleuster JavaScript-Code ungehindert ausgeführt werden.
Zwingt Browser, Ihre Website nur über HTTPS aufzurufen. Verhindert SSL-Stripping-Angriffe. Sollte mit includeSubDomains und einer Dauer von mindestens 6 Monaten konfiguriert sein.
Verhindert, dass Ihre Website in iframes auf fremden Seiten eingebettet wird. Schützt vor Clickjacking-Angriffen. Sollte auf DENY oder SAMEORIGIN gesetzt sein.
Verhindert MIME-Type-Sniffing durch den Browser. Mit nosniff zwingen Sie den Browser, den deklarierten Content-Type zu respektieren.
Steuert, wie viele Informationen beim Folgen eines Links an die Zielseite übermittelt werden. Schützt sensible URL-Parameter vor dem Durchsickern an Dritte.
Beschränkt den Zugriff auf Browser-APIs wie Kamera, Mikrofon, Standort. Reduziert die Angriffsfläche, falls schädlicher Code in Ihre Seite gelangt.
Unser kostenloses Tool analysiert alle HTTP-Sicherheitsheader Ihrer Website in Sekunden — mit konkreten Verbesserungsvorschlägen.
Security Header Check startenErhalten Sie eine professionelle Website-Vertrauens- & Sicherheitsanalyse — ein klarer, umsetzbarer Bericht, auf den sich Ihr Unternehmen verlassen kann.