# Missing Security Headers

### **HTTP Security Header Nedir?**

* HTTP Security Header, bir web sunucusunun HTTP yanıtlarıyla birlikte gönderdiği başlıklardır. 
* Bu başlıklar, uygulamanın güvenliğini artırmak ve çeşitli saldırı türlerine karşı koruma sağlamak amacıyla kullanılır.

### HTTP Security Başlıkları

* Content-Security-Policy:  Sitenin XSS saldırılarından korunmasını sağlar. İstenilen kaynakları beyaz listeye alarak tarayıcının kötü amaçlı varlıkları yüklemesini önler.
* X-Frame-Options: Tarayacının sayfayı iframe içine alınmasını engelleyerek veya sadece belirli kaynaklarda iframe içine alınmasına izin vererek clickjacking saldırılarını engeller.
* X-Content-Type-Options: MIME türü tespitini devre dışı bırakır. Yanlış dosya türü yorumlamalarını engeller.
* Referrer-Policy: Bir sitenin tarayıcının bir belgeden uzaktaki gezintilerde ne kadar bilgi içerdiğini kontrol etmesine olanak tanıyan ve tüm siteler tarafından ayarlanması sağlar.
* Permissions-Policy: Bir sitenin tarayıcıda hangi özelliklerin ve API'lerin kullanılabileceğini kontrol etmesini sağlayar. Örneğin mikrofon veya kamera özelliği gibi.

### HTTP Security Header Taraması

* [SecurityHeaders](https://securityheaders.com/) sitesi kullanılarak tarama yapılabilir.