Security Headers
Aplikasi ini dilindungi oleh header keamanan modern sesuai standar OWASP. Setiap header berfungsi sebagai lapisan pertahanan terhadap serangan umum.
Powered by Nuxt Security
Modul nuxt-security secara otomatis mengonfigurasi header HTTP untuk melindungi dari berbagai serangan umum seperti XSS, Clickjacking, MIME sniffing, dan lainnya.
Content-Security-Policy (CSP)
Mencegah XSS dengan membatasi sumber daya yang boleh dimuat oleh browser. Hanya script, style, dan gambar dari sumber yang diizinkan yang akan dieksekusi.
default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https:; script-src-attr 'unsafe-inline'; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; font-src 'self' https:; connect-src 'self' https://*.supabase.co wss://*.supabase.co; frame-src 'self'; frame-ancestors 'self'; form-action 'self'; base-uri 'self'; object-src 'none';
⚠️'unsafe-inline' sengaja diaktifkan untuk keperluan simulasi XSS di halaman playground.
Strict-Transport-Security (HSTS)
Memaksa browser untuk selalu menggunakan HTTPS, bahkan jika pengguna mengetik http://.
max-age=15552000; includeSubDomains; preload X-Frame-Options
Mencegah serangan Clickjacking dengan melarang website ini dimuat di dalam <iframe> dari domain lain.
SAMEORIGIN X-Content-Type-Options
Mencegah browser melakukan MIME type sniffing, yang bisa disalahgunakan untuk menyembunyikan script berbahaya sebagai gambar.
nosniff Referrer-Policy
Mengontrol informasi referrer yang dikirim saat pengguna berpindah halaman, melindungi privasi pengguna.
strict-origin-when-cross-origin Permissions-Policy
Membatasi akses ke fitur browser yang sensitif seperti kamera, mikrofon, dan lokasi.
camera=(), microphone=(), geolocation=(), payment=() Rate Limiting
Membatasi jumlah request dari satu IP untuk mencegah serangan brute force dan DDoS.
150 requests per 5 minutes Verifikasi Sendiri
Gunakan tool eksternal untuk memeriksa security headers yang diterapkan di website ini.
🔍Cek di SecurityHeaders.com→