Mozilla 又给我们带来一个网站安全性跑分! 一大波 A+ 教程即将来袭了吧

2016 年 8 月 28 日
 ivmm

https://mozilla.github.io/http-observatory-website/

7179 次点击
所在节点    分享发现
73 条回复
int64ago
2016 年 8 月 28 日
居然 D
Aspx
2016 年 8 月 28 日
测试好几个国内大型网站都是 F
ivmm
2016 年 8 月 28 日
@Aspx
@int64ago

这货的标准很严格的。如果 http 和 https 共存的话,没有强制 HSTS 做好的话,妥妥的 F
crazycen
2016 年 8 月 28 日
我的才 D+
ys0290
2016 年 8 月 28 日
0 分
wql
2016 年 8 月 28 日
居然是 A ,死在 CSP 上面……
yangg
2016 年 8 月 28 日
不错, b
ehs2013
2016 年 8 月 28 日
不敢上 HSTS , F 就 F 吧
xiaoc19
2016 年 8 月 28 日
扫描了下 https://mozilla.github.io
是 F ,寄人篱下啊
Soaper
2016 年 8 月 28 日
C+什么鬼。。。
Tink
2016 年 8 月 28 日
F
Chinternet
2016 年 8 月 28 日
小破站 B+
kingcos
2016 年 8 月 28 日
F 。。。
yangg
2016 年 8 月 28 日
并不会 a+, unsafe-inline 很少人能开吧
caola
2016 年 8 月 28 日
在 ssllabs 测试是 A+ ,反而在这里只得了个 C-,看来又要加强安全了。
Leafove
2016 年 8 月 28 日

无脑追求 A+其实已经偏离本质了...除非是个人小博客不然很多设定是不可能的.
qgy18
2016 年 8 月 28 日
https://imququ.com 仅仅是 A , unsafe-inline 目前确实没办法去掉。
wombat
2016 年 8 月 28 日
F😂
zander
2016 年 8 月 28 日
v2ex.com:F
loading
2016 年 8 月 28 日
@zander 和大 v 站一个等级~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/302226

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX