Достаточно ли ваших заголовков безопасности?

Без HSTS, CSP, X-Frame-Options сайт открыт для XSS, кликджекинга и mixed-content. Проверьте 12 ключевых заголовков одним кликом.

Читаются только response headers; контент страницы не сохраняется.