अपने ऐप में सिक्योरिटी हेडर कैसे जोड़ें
AI-जनित ऐप लगभग हमेशा सिक्योरिटी हेडर के बिना शिप होते हैं, जिससे आप क्लिकजैकिंग, प्रोटोकॉल डाउनग्रेड और कंटेंट-इंजेक्शन हमलों के लिए खुले रह जाते हैं। इन्हें जोड़ना तेज़ और बहुत प्रभावी है।
चरण दर चरण
- 1
Strict-Transport-Security (HSTS) जोड़ें
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload के साथ HTTPS को लागू करें।
- 2
एक Content-Security-Policy जोड़ें
सख़्त से शुरू करें और सिर्फ़ उन्हीं ओरिजिन की अनुमति-सूची बनाएँ जहाँ से आप वाक़ई स्क्रिप्ट, स्टाइल और फ़्रेम लोड करते हैं।
- 3
X-Content-Type-Options और X-Frame-Options जोड़ें
स्निफ़िंग और क्लिकजैकिंग रोकने के लिए X-Content-Type-Options: nosniff और X-Frame-Options: DENY (या एक frame-ancestors CSP) सेट करें।
- 4
नतीजे की पुष्टि करें
डिप्लॉय करने के बाद अपना URL फिर से स्कैन करें ताकि पुष्टि हो कि हेडर लाइव रिस्पॉन्स पर मौजूद हैं।
इसे सिर्फ़ ठीक नहीं, सत्यापित भी कराना चाहते हैं?
इसे ठीक करना पहला क़दम है। ClearedToShip की समीक्षा पुष्टि करती है कि फ़िक्स सचमुच टिकता है और आपको लॉन्च के लिए एक हस्ताक्षरित, बीमित क्लियरेंस देती है। अर्ली एक्सेस में शामिल हों: