在本地项目上扫描 security-headers
Scan security-headers on local projects
我很喜欢这个网站
https://securityheaders.com/?q=localhost&followRedirects=on
我想用它来扫描我的本地项目
我好像做不到
有没有办法检查尚未上线的本地项目的安全性 headers?
你可以用 ZAP 做到这一点。基线扫描 (https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan) 可以做到这一点,甚至更多——我们在 Mozilla 使用它。
我很喜欢这个网站
https://securityheaders.com/?q=localhost&followRedirects=on
我想用它来扫描我的本地项目
我好像做不到
有没有办法检查尚未上线的本地项目的安全性 headers?
你可以用 ZAP 做到这一点。基线扫描 (https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan) 可以做到这一点,甚至更多——我们在 Mozilla 使用它。