Mozilla 又给我们带来一个网站安全性跑分! 一大波 A+ 教程即将来袭了吧

2016-08-28 09:19:36 +08:00
 ivmm

https://mozilla.github.io/http-observatory-website/

6216 次点击
所在节点    分享发现
73 条回复
int64ago
2016-08-28 09:27:00 +08:00
居然 D
Aspx
2016-08-28 09:29:13 +08:00
测试好几个国内大型网站都是 F
ivmm
2016-08-28 09:31:51 +08:00
@Aspx
@int64ago

这货的标准很严格的。如果 http 和 https 共存的话,没有强制 HSTS 做好的话,妥妥的 F
crazycen
2016-08-28 09:35:53 +08:00
我的才 D+
ys0290
2016-08-28 09:43:21 +08:00
0 分
wql
2016-08-28 09:46:41 +08:00
居然是 A ,死在 CSP 上面……
yangg
2016-08-28 09:54:38 +08:00
不错, b
ehs2013
2016-08-28 09:55:29 +08:00
不敢上 HSTS , F 就 F 吧
xiaoc19
2016-08-28 09:57:33 +08:00
扫描了下 https://mozilla.github.io
是 F ,寄人篱下啊
Soaper
2016-08-28 10:34:23 +08:00
C+什么鬼。。。
Tink
2016-08-28 10:44:45 +08:00
F
Chinternet
2016-08-28 10:52:45 +08:00
小破站 B+
kingcos
2016-08-28 10:54:35 +08:00
F 。。。
yangg
2016-08-28 11:04:52 +08:00
并不会 a+, unsafe-inline 很少人能开吧
caola
2016-08-28 11:11:00 +08:00
在 ssllabs 测试是 A+ ,反而在这里只得了个 C-,看来又要加强安全了。
Leafove
2016-08-28 11:16:41 +08:00

无脑追求 A+其实已经偏离本质了...除非是个人小博客不然很多设定是不可能的.
qgy18
2016-08-28 11:17:46 +08:00
https://imququ.com 仅仅是 A , unsafe-inline 目前确实没办法去掉。
blackshadow
2016-08-28 11:23:33 +08:00
F😂
zander
2016-08-28 11:25:42 +08:00
v2ex.com:F
loading
2016-08-28 11:39:04 +08:00
@zander 和大 v 站一个等级~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/302226

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX