Originariamente inviata da
webus
- Pagina del profilo: gli elementi sono troppo sparpagliati, l'occhio tende a vagare senza sapere dove fermarsi.
- Anche a me piacciono i loghi piccoli, ma quello non si presta molto.
Mi sono anche permesso di fare un check sulla sicurezza e ho trovato alcune criticità:
1 di livello grave: possibili SQL Enjection
2 di livello medio:
- Application Error Disclosure
- X-Frame-Options Header Not Set
5 di livello light:
- Cookie No HttpOnly Flag
- Cookie Without Secure Flag
- Incomplete or No Cache-control and Pragma HTTP Header Set
- Intestazione X-Content-Type-Options mancante
- Protezione XSS del Browser Web non abilitato Summary
- Infine
Security Headers Report, la F è un risultato molto povero, ma avendo parlato di piccolo sito e se non hai a disposizione un tuo server ti sarà impossibile arrivare a una A+.