HTTP Security Headers (bezpečnostní hlavičky protokolu HTTP) jsou základním prvkem zabezpečení webových stránek. Nasazením hlaviček chráníte web/aplikaci před různými typy útoků, které, ať chceme nebo nechceme, jsou součástí dnešního internetu. Bezpečnostní hlavičky chrání proti XSS útokům, code injection, clickjackingu a dalším hackerským metodám. Jakmile uživatel navštíví webové stránky, server pošle prohlížeči HTTP Response Headers. Tato záhlaví informují prohlížeč, jak se má na webu chovat a jak má zpracovávat data.
V dnešní době je více jak 10 hlaviček typu Security Headers, které slouží ke zvýšení zabezpečení webu. Některé tyto hlavičky mají své standardizované RFC, jiné byly původně vytvořeny pro ochranu konkrétního prohlížeče. Mnoho hlaviček se stále dynamicky vyvíjí, aby co nejvíce ochránily webové aplikace před moderními hrozbami útoků. Je velmi pravděpodobné, že vzniknou další hlavičky řešící aktuální problémy.
Webové stránky securityheaders.cz byly vytvořeny, aby pomohly webmasterům, vývojářům i majitelům www stránek k nasazení bezpečnostních hlaviček na jejich weby. Ucelené informace v češtině, s nápovědou a ukázkami použití na jednom místě, usnadní větší nasazení těchto důležitých hlaviček, což je hlavní cíl projektu.
Našli jste v informacích na stránkách chybu? Něco nefunguje jak má? V tom případě nás neváhejte kontaktovat, abychom to opravili.
Odmítnutí odpovědnosti (disclaimer)
Bezpečnostní hlavičky důležitým prvkem pro posílení zabezpečení webu a jeho návštěvníků. Špatné nasazení Security Headers však může způsobit nefunkčnost webových stránek, nasazení Security Headers provádí každý na svoji odpovědnost. Jakýkoliv kód uvedený na těchto stránkách je nutné před ostrým nasazením nejdříve otestovat.