Verificador de Seguridad de Cookies
Analice las etiquetas de seguridad de las cookies. Verifique Secure, HttpOnly y SameSite para todas las cookies.
Protegiendo sus Cookies
Las cookies transportan datos sensibles como los ID de sesión. Si no se aseguran adecuadamente, pueden ser robadas (XSS) o utilizadas para acciones no autorizadas (CSRF).
HttpOnly y Secure
HttpOnly evita que el JavaScript acceda a las cookies, mitigando los ataques XSS. Secure garantiza que las cookies solo se envíen a través de conexiones HTTPS cifradas.
Atributo SameSite
SameSite controla cuándo se envían las cookies con solicitudes de sitios externos. Configurarlo en 'Strict' o 'Lax' bloquea eficazmente la mayoría de los ataques CSRF.
Etiquetas de Seguridad Críticas
HttpOnly
Evita que los scripts del lado del cliente accedan a la cookie. Esencial contra ataques XSS.
Secure
Garantiza que la cookie solo se transmita a través de conexiones seguras HTTPS.
SameSite
Strict, Lax o None. Controla el envío de cookies entre sitios para detener el CSRF.
Compruebe la Seguridad HSTS
Asegúrese de que su sitio fuerce las conexiones HTTPS.
Verificador de HSTS