اثر
ضروري HTTP سيڪيورٽي هيڊرز جي غير موجودگي ڪلائنٽ سائڊ جي خطرن جي خطري کي وڌائي ٿو [S1]. انهن تحفظن کان سواءِ، ايپليڪيشنون حملن لاءِ خطرناڪ ٿي سگهن ٿيون جهڙوڪ ڪراس-سائيٽ اسڪرپٽنگ (XSS) ۽ ڪلڪ جيڪنگ، جيڪي غير مجاز ڪارناما يا ڊيٽا جي نمائش [S1] جو سبب بڻجي سگهن ٿيون. غلط ترتيب ڏنل هيڊر پڻ ٽرانسپورٽ سيڪيورٽي کي لاڳو ڪرڻ ۾ ناڪام ٿي سگهن ٿا، ڊيٽا کي روڪيندي [S1] کي روڪيو وڃي ٿو.
بنيادي سبب
AI ٺاهيل ايپليڪيشنون اڪثر ڪري حفاظتي ترتيبن تي فنڪشنل ڪوڊ کي ترجيح ڏين ٿيون، اڪثر ٺاهيل بوائلر پليٽ [S1] ۾ نازڪ HTTP هيڊرز کي ختم ڪنديون آهن. ان جو نتيجو انهن ايپليڪيشنن ۾ اچي ٿو جيڪي جديد حفاظتي معيارن کي پورا نه ٿيون ڪن يا ويب سيڪيورٽي لاءِ قائم ڪيل بهترين عملن جي پيروي ڪن، جيئن ته Mozilla HTTP آبزرويٽري [S1] جي تجزياتي اوزارن جي سڃاڻپ ڪئي وئي آهي.
ڪنڪريٽ فيڪس
سيڪيورٽي کي بهتر ڪرڻ لاء، ايپليڪيشنن کي معياري سيڪيورٽي هيڊر واپس ڪرڻ لاء ترتيب ڏيڻ گهرجي [S1]. ھن ۾ شامل آھي ھڪڙي مواد-سيڪيورٽي-پاليسي لاڳو ڪرڻ (CSP) وسيلن جي لوڊشيڊنگ کي ڪنٽرول ڪرڻ لاءِ، سخت-ٽرانسپورٽ-سيڪيورٽي (HSTS) ذريعي HTTPS لاڳو ڪرڻ، ۽ فريمنگ کي روڪڻ لاءِ X-Frame-Options استعمال ڪرڻ. [S1]. ڊولپرز کي MIME قسم جي سنفنگ [S1] کي روڪڻ لاءِ X-Content-Type-Options کي 'nosniff' تي پڻ سيٽ ڪرڻ گهرجي.
جاچ
سيڪيورٽي تجزيي ۾ شامل آهي غير فعال تشخيص کي انجام ڏيڻ HTTP جوابي هيڊرز جي سڃاڻپ ڪرڻ لاءِ غائب يا غلط ترتيب ڏنل سيڪيورٽي سيٽنگون [S1]. صنعت جي معيار جي معيارن جي خلاف انهن هيڊرن جو جائزو وٺڻ سان، جيئن ته Mozilla HTTP آبزرويٽري پاران استعمال ڪيل آهن، اهو طئي ڪرڻ ممڪن آهي ته ڇا ايپليڪيشن جي ترتيب محفوظ ويب طريقن سان ترتيب ڏئي ٿي [S1].