Vérification HTTPS, contenu mixte, HSTS, CSP, X-Frame-Options, protection des e-mails.
Nous vérifions HTTPS, les en-têtes de sécurité (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), le contenu mixte et les adresses e-mail exposées.
Vérifie que la page est servie via une connexion HTTPS sécurisée.
https://example.com
Détecte les ressources HTTP chargées sur une page HTTPS.
<img src="http://...">
Vérifie l'en-tête Strict-Transport-Security qui force le HTTPS.
Strict-Transport-Security: max-age=31536000
Vérifie l'en-tête Content-Security-Policy empêchant les attaques XSS.
Content-Security-Policy: default-src 'self'
Vérifie l'en-tête X-Content-Type-Options: nosniff empêchant le MIME sniffing.
X-Content-Type-Options: nosniff
Vérifie l'en-tête X-Frame-Options empêchant le clickjacking.
X-Frame-Options: SAMEORIGIN
Détecte les adresses e-mail en texte clair exposées dans le contenu de la page.
[email protected]
Les en-têtes de sécurité protègent contre les attaques XSS, le clickjacking et le MIME sniffing. HTTPS est un signal de classement Google et les navigateurs avertissent les utilisateurs des pages non sécurisées.
Title, meta description — longueur, pertinence, présence de ...
Structure des titres, hiérarchie, présence du H1, longueur d...
Nombre de mots, ratio texte/HTML, texte de remplacement (Lor...
Statut HTTP, redirections, compression GZIP/Brotli, HTTP/2, ...
Core Web Vitals — LCP, CLS, TBT, FCP via l'API Google PageSp...
Présence du texte alt pour l'accessibilité et le SEO. Pource...
Nombre de liens internes et externes, ratio, détection de pa...
Schema.org JSON-LD — présence, types et validation des propr...
Open Graph (og:title, og:description, og:image) et balises T...
Canonical URL, robots.txt, noindex/nofollow, validation href...
Taille du DOM, CSS/JS en ligne, ressources bloquant le rendu...
Fréquence des mots-clés, analyse des n-grammes, cohérence da...