Fiantraikany
Ny tsy fisian'ny lohatenin'ny fiarovana HTTP tena ilaina dia mampitombo ny loza ateraky ny faharefoan'ny mpanjifa [S1]. Raha tsy misy ireo fiarovana ireo dia mety ho tratran'ny fanafihana toy ny scripting cross-site (XSS) sy ny clickjacking ny fampiharana, izay mety hitarika hetsika tsy nahazoana alalana na fampitana angon-drakitra [S1]. Mety tsy hampihatra ny fiarovana amin'ny fitaterana ihany koa ny lohapejy diso, ka mahatonga ny angon-drakitra ho mora voasakana [S1].
Antony fototra
Ny fampiharana vokarin'ny AI dia matetika no manao laharam-pahamehana ny fehezan-dalàna miasa noho ny fanamafisana ny fiarovana, ary matetika no manala ny lohatenin'ny HTTP manakiana ao amin'ny boilerplate [S1]. Izany dia miteraka rindranasa tsy mahafeno ny fenitry ny fiarovana maoderina na manaraka fomba fanao tsara indrindra ho an'ny fiarovana amin'ny tranonkala, araka ny famaritan'ny fitaovana famakafakana toa ny Mozilla HTTP Observatory [S1].
Fanamboarana simenitra
Mba hanatsarana ny fiarovana, ny fampiharana dia tokony hamboarina hamerina ny lohatenin'ny fiarovana manara-penitra [S1]. Anisan'izany ny fampiharana ny Content-Security-Policy (CSP) hifehezana ny fampidinana loharanon-karena, ny fampiharana ny HTTPS amin'ny alàlan'ny Strict-Transport-Security (HSTS), ary ny fampiasana X-Frame-Options mba hisorohana ny fandrafetana tsy nahazoan-dalana ZCVCVENFIXXVIZCVENFIX tsy nahazoan-dalana Ny mpamorona dia tokony hametraka X-Content-Type-Options ho 'nosniff' mba hisorohana ny sniffing karazana MIME [S1].
Fikarohana
Ny famakafakana ny fiarovana dia misy ny fanaovana fanombanana passive amin'ny lohatenin'ny valin'ny HTTP mba hamantarana ny firafitry ny fiarovana tsy hita na diso [S1]. Amin'ny fanombanana ireo lohapejy ireo amin'ny mari-pamantarana manara-penitra indostrialy, toy ny ampiasain'ny Mozilla HTTP Observatory, dia azo atao ny mamaritra raha mifanaraka amin'ny fomba fanao amin'ny tranonkala azo antoka [S1] ny fandrindrana ny fampiharana.