النتيجة: ضعيف — 2/9
الزمن الكلي: 0.003 ث — الحالة: 200 — IP: 67.222.29.93
لا يوجد HSTS — فعّله لحماية من downgrade
لا يوجد X-Content-Type-Options:nosniff — يوصى به لمنع MIME sniffing
لا توجد Referrer-Policy — يوصى بإضافتها
لا توجد Permissions-Policy — يوصى بتقييد ميزات المتصفح غير المستخدمة
لا توجد Cross-Origin-Opener-Policy — يوصى بالقيمة same-origin للانعزال
لا توجد Cross-Origin-Resource-Policy — يوصى same-origin أو same-site حسب الحالة
لا توجد Cross-Origin-Embedder-Policy — يوصى require-corp لمشاريع Web APIs متقدمة
ملاحظة: ليست كل التنبيهات أخطاء؛ بعضها تحسينات موصى بها.
الرؤوس الأمنية (الاستجابة النهائية)
| الرأس | القيمة |
| Strict-Transport-Security |
— |
| Content-Security-Policy |
default-src 'self'; script-src 'self' https://cdn.jsdelivr.net; style-src 'self' https://cdn.jsdelivr.net; img-src 'self' https: data:; upgrade-insecure-requests; frame-ancestors 'self'; |
| X-Frame-Options |
— |
| X-Content-Type-Options |
— |
| Referrer-Policy |
— |
| Permissions-Policy |
— |
| Cross-Origin-Opener-Policy |
— |
| Cross-Origin-Resource-Policy |
— |
| Cross-Origin-Embedder-Policy |
— |
| X-XSS-Protection (legacy) |
— |
الاستجابة النهائية: https://www.predihub.com/