CSP Upgrade-Insecure-Requests Value
Checker ID: #11
v0.1.1
CSP Upgrade-Insecure-Requests Value
Importância
A presença da diretiva upgrade-insecure-requests força o navegador a converter automaticamente todas as requisições HTTP inseguras para HTTPS antes de enviá-las à rede. Isso elimina vulnerabilidades de Conteúdo Misto (Mixed Content) e protege a integridade dos recursos contra ataques de Man-in-the-Middle.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva upgrade-insecure-requests do cabeçalho Content-Security-Policy (CSP) está presente.
Cenários de Teste
Cenário Aprovado: O parâmetro upgrade-insecure-requests está presente
Content-Security-Policy: frame-ancestors 'none'; upgrade-insecure-requests;
Cenário Reprovado: O parâmetro upgrade-insecure-requests não está presente
Content-Security-Policy: frame-ancestors 'none';