Vérifier la sécurité de vos entêtes HTTP ☠

Une découverte intéressante pour sécuriser les entêtes de son site internet en modifiant vos directives serveur sur Nginx avec l’aide précieuse de securityheaders.io par Scott Helme.  L’exemple ci-dessous s’applique au site internet 123run.com. HTTP Strict Transport Security (HSTS) header HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de…