CSP Header Presence
Checker ID: #5
v1.0.0-alpha
CSP Header Presence
Descrição
Verifica se você criou a "Lista de Convidados" (Content Security Policy - CSP) do seu site.
Importância
O CSP funciona como o “segurança na porta da balada”. Ele controla de onde podem vir scripts, imagens, estilos e outros conteúdos carregados pelo site. Sem essa proteção, um invasor pode injetar um código malicioso (XSS), e o navegador o executará como se fosse legítimo. Com o CSP, a aplicação passa a dizer: “Só aceite conteúdos que venham dessas fontes confiáveis”, reduzindo drasticamente o risco de ataques.
Requisitos de Sucesso
• O cabeçalho Content-Security-Policy precisa existir na resposta do servidor.
Cenários de Teste
Cenário Aprovado: O servidor contém o cabeçalho Content-Security-Policy:
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Security-Policy: default-src 'none'
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540
Cenário Reprovado: O servidor não contém o cabeçalho Content-Security-Policy:
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540