Test d'en-tête de stratégie interdomaine

HeadingShape

Vérifiez si votre site met en œuvre une politique inter-domaines.

Icône Twitter
Facebook Icône
Icône LinkedIn
Icône Whatsapp

Icône de test de stratégie inter-domaines

Test de stratégie inter-domaines

  • Icône du navigateur

    Adresse IP

  • Icône de rapport

    Temps de test

  • Jeudi, (GMT 00:00)

Résultats

Impossible de trouver l'en-tête Cross-Domain-Policies dans les en-têtes de réponse.
En-tête
Valeur

En-tête

Valeur

About Cross Domain Policy

Cet outil vérifie la politique de sécurité inter-domaines dans les en-têtes HTTP renvoyés par votre site Web.

Pour ceux qui ne le savent pas, les en-têtes inter-domaines informent le navigateur de la politique du serveur pour les requêtes Ajax qui ne sont pas dirigées depuis le même domaine.

"Même domaine" signifie que si la page Web donnée a été chargée sur mondomaine.com. Par exemple, ces requêtes seront bloquées si elles sont envoyées à api.mydomain.com. Il en va de même pour les requêtes envoyées à mydomain.com:8000, qui n'est pas traité comme le "même domaine" en raison du port différent.

Pourquoi devriez-vous vous en soucier?

Restreindre les requêtes du navigateur au même domaine est une excellente idée pour la sécurité Web.

Il empêche, par exemple, les scripts malveillants d'envoyer des informations à d'autres domaines. Cela dit, il n'est pas toujours possible de travailler dans cette restriction. Les applications modernes sont déployées en tant qu'applications à page unique (SPA), où l'interface se trouve sur un domaine/port complètement différent du côté serveur de l'application. Dans de tels cas, il est indispensable d'avoir des en-têtes inter-domaines qui indiquent aux navigateurs de faire confiance à certains/tous les domaines pour les requêtes entrantes.

Par conséquent, le site Web cessera de fonctionner si ces en-têtes sont manquants (peut-être les avez-vous oubliés ?) pour les requêtes inter-domaines.

More tools for your Website

Assurez-vous que votre site Web est en parfait état avec Geekflare Tools - explorez dès maintenant la suite d'outils de test de performances, de référencement et de mesures de sécurité !

Prêt pour l'entrepriseApispour les entreprises de toutes tailles.

Power Your Business

Données lumineuses

Données lumineuses

Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

Essayez maintenant
Kinsta

Kinsta

Hébergement WordPress géré qui donne la priorité à votre entreprise et à votre réputation en fournissant un service de premier ordre

Essayez maintenant
Linode

Linode

Plate-forme de cloud computing pour les petites et les grandes entreprises pour héberger des applications Web, des applications complexes, des applications mobiles, etc.

Essayez maintenant
Semrush

Semrush

Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.

Essayez maintenant