Vérifiez si votre site met en œuvre une politique inter-domaines.
Cet outil vérifie la politique de sécurité inter-domaines dans les en-têtes HTTP renvoyés par votre site Web.
Pour ceux qui ne le savent pas, les en-têtes inter-domaines informent le navigateur de la politique du serveur pour les requêtes Ajax qui ne sont pas dirigées depuis le même domaine.
"Même domaine" signifie que si la page Web donnée a été chargée sur mondomaine.com. Par exemple, ces requêtes seront bloquées si elles sont envoyées à api.mydomain.com. Il en va de même pour les requêtes envoyées à mydomain.com:8000, qui n'est pas traité comme le "même domaine" en raison du port différent.
Restreindre les requêtes du navigateur au même domaine est une excellente idée pour la sécurité Web.
Il empêche, par exemple, les scripts malveillants d'envoyer des informations à d'autres domaines. Cela dit, il n'est pas toujours possible de travailler dans cette restriction. Les applications modernes sont déployées en tant qu'applications à page unique (SPA), où l'interface se trouve sur un domaine/port complètement différent du côté serveur de l'application. Dans de tels cas, il est indispensable d'avoir des en-têtes inter-domaines qui indiquent aux navigateurs de faire confiance à certains/tous les domaines pour les requêtes entrantes.
Par conséquent, le site Web cessera de fonctionner si ces en-têtes sont manquants (peut-être les avez-vous oubliés ?) pour les requêtes inter-domaines.
Assurez-vous que votre site Web est en parfait état avec Geekflare Tools - explorez dès maintenant la suite d'outils de test de performances, de référencement et de mesures de sécurité !
Prêt pour l'entrepriseApispour les entreprises de toutes tailles.
Données lumineuses
Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
Essayez maintenantKinsta
Hébergement WordPress géré qui donne la priorité à votre entreprise et à votre réputation en fournissant un service de premier ordre
Essayez maintenantLinode
Plate-forme de cloud computing pour les petites et les grandes entreprises pour héberger des applications Web, des applications complexes, des applications mobiles, etc.
Essayez maintenantSemrush
Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
Essayez maintenantOUTILS POPULAIRES
© 2023 • Flare Geek