Vérifier la sécurité de vos entêtes HTTP ☠

Une découverte intéressante pour vérifier et  sécuriser les entêtes HTTP de votre site internet en modifiant vos directives serveur sur Nginx avec l’aide précieuse de securityheaders.io par Scott Helme.  L’exemple ci-dessous s’applique au site internet 123run.com. HTTP Strict Transport Security (HSTS) header HTTP Strict Transport Security (HSTS) propose un mécanisme de politique de sécurité pour HTTP, il permet à un serveur…