Aide-mémoire des en-têtes de sécurité

Descriptions des en-têtes HTTP de sécurité courants et exemples Copier en un clic. 100 % gratuit, exécuté localement dans votre navigateur — rien n'est téléversé vers nos serveurs.

Strict-Transport-Security: max-age=31536000; includeSubDomains

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

Referrer-Policy: strict-origin-when-cross-origin

Permissions-Policy: camera=(), microphone=(), geolocation=()