merhaba güvenlik taraması yaptırdıgımda bır kac guvenlık hatası cıkıyor bunları nasıl duzeltirebilirim ?
Sıkı-Ulaşım-Güvenlik ( Strict-Transport-Security )
HTTP Strict Transport Security , sitenizde desteklemek için mükemmel bir özelliktir ve Kullanıcı Aracısının HTTPS kullanımını zorlamasını sağlayarak TLS uygulamanızı güçlendirir. Önerilen değer “Strict-Transport-Security: max-age=31536000; includeSubDomains”.
İçerik-Güvenlik-Politikası (Content-Security-Policy )
İçerik Güvenliği Politikası , sitenizi XSS saldırılarından korumak için etkili bir önlemdir. Onaylanmış içerik kaynaklarını beyaz listeye ekleyerek tarayıcının kötü amaçlı varlıkları yüklemesini önleyebilirsiniz.
X-Frame-Seçenekleri (X-Frame-Options)
X-Frame-Options , tarayıcıya sitenizin çerçevelenmesine izin vermek isteyip istemediğinizi söyler. Bir tarayıcının sitenizi çerçevelemesini engelleyerek, tıklama gibi saldırılara karşı savunabilirsiniz. Önerilen değer “X-Frame-Options: SAMEORIGIN”.
İzinler-Politika (Permissions-Policy)
İzin Politikası , bir sitenin tarayıcıda hangi özelliklerin ve API’lerin kullanılabileceğini kontrol etmesine olanak tanıyan yeni bir başlıktır.
