Observatory可以扫描基本的安全特性,然后给出0到130的评分(也可简单归纳为A到F级)。当前这项服务支持扫描如下内容:
1:内容安全政策(CSP)状态;
2:使用了安全标记的cookie文件;
3:跨来源资源共享(CORS)状态;
4:HTTP公钥定位(HPKP)状态;
5:HTTP强制安全传输(HSTS)状态;
6:是否存在HTTP到HTTPs的自动重定向;
7:子资源完整性(SRI)状态;
8:X-Content-Type-Options 状态;
9:X-Frame-Options 状态。
Knight在检查了130万+网站后发现,当前有超过91%的网站都没能通过Observatory的测试。
虽然很难实现所有基础安全项目,但我们仍建议尽可能地为网站提供武装。
[编译自:Soft Pedia]
![[音频]听听“朱诺号”经过木星磁场时收集到的太空之声](http://www.yunsd.net/wp-content/themes/2018YUNSD/photo/y.php?src=http://img.yunsd.net/wp-content/uploads/2016/07/411778ef88c9af8.jpg_600x600.jpg&h=60&w=80&zc=1)
