Mozilla HTTP Observatory,是Mozilla最近发布的一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。
该工具检查的主要范围包括:
Cookie
跨源资源共享(CORS)
内容安全策略
HTTP公钥固定(Public Key Pinning)
HTTP严格传输安全
重定向
子资源完整性(Subresource Integrity)
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
