CSP Header Presence
Checker ID: #5
v0.1.1
CSP Header Presence
Importância
A implementação do cabeçalho Content-Security-Policy (CSP) estabelece um mecanismo de controle que define explicitamente as fontes confiáveis para carregamento e execução de scripts, estilos, imagens e outros recursos, restringindo a execução de conteúdos não autorizados e reduzindo significativamente a superfície de ataque da aplicação, especialmente contra Cross-Site Scripting (XSS), injeção de código e carregamento de recursos maliciosos.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar a presença do cabeçalho Content-Security-Policy (CSP). A validação confirma apenas a existência do cabeçalho, desconsiderando as configurações específicas de seus parâmetros.
Cenários de Teste
Cenário Aprovado: O servidor contém o cabeçalho Content-Security-Policy
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Security-Policy: default-src 'self'
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540
Cenário Reprovado: O servidor não contém o cabeçalho Content-Security-Policy
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540