Guia explicativo

Segurança e cache HTTP

HSTS, CSP, Cache-Control e CDN

SEO técnico

O que é

Uma URL → resposta final: score heurístico, avisos de segurança (HSTS, CSP, nosniff, framing) e de cache (Cache-Control, ETag, Vary, Age), com UA configurável.

Pedimos a URL com um user-agent configurável e analisamos cabeçalhos de resposta para segurança na borda e política de cache.

O que estamos testando

  • HSTS, CSP, X-Content-Type-Options, X-Frame-Options / frame-ancestors e outros cabeçalhos de endurecimento.
  • Cache-Control, ETag, Vary, Age e sinais típicos de CDN.
  • Score heurístico agregado (segurança + cache) com avisos explicados.

Por que testamos

  • Cabeçalhos mal configurados expõem a XSS, clickjacking ou cache poisoning; cache agressivo demais quebra atualizações.
  • SEO e performance dependem de respostas corretamente cacheadas sem comprometer segurança.

Ferramentas oficiais e de referência

Links externos para documentação e validadores mantidos pelos motores de busca, normas ou comunidades de referência — úteis para cruzar nosso relatório com a fonte que define o comportamento esperado.

Limitações

Uma única requisição não substitui scans de segurança profundos nem testes de configuração por região/PoP da CDN.