בדיקת האבטחה של האתר

אי אפשר ליצור PWA בלי HTTPS.

הצגת האתר באמצעות HTTPS היא חיונית לאבטחה, והרבה ממשקי API לא יפעלו בלי פרוטוקול HTTPS. אם אתם צריכים להצדיק את עלויות ההטמעה, כאן תוכלו לקרוא למה חשוב להשתמש ב-HTTPS.

אם באתר נעשה שימוש ב-HTTP ביחס לנכסים כלשהם, המשתמשים יקבלו אזהרה בסרגל כתובות ה-URL. Chrome יציג אזהרה כמו בדוגמה הבאה.

אזהרה על 'לא מאובטח' ב-Chrome
ב-Chrome 68, מוצגת אזהרה בסרגל הכתובות אם לא כל הנכסים משתמשים ב-HTTPS

צריך להטמיע HTTPS בכל מקום, לא רק בדפי התחברות או בדפי תשלום. כל דף או נכס לא מאובטחים יכולים להיות הווקטור של התקפה, כך שהאתר שלכם יהיה אחראי למשתמשים ולעסק שלכם.

קל לבדוק את אבטחת האתר באמצעות חלונית האבטחה של כלי הפיתוח ל-Chrome. מתעדים את כל הבעיות.

האתר בדוגמה הבאה אינו מאובטח מפני שחלק מהנכסים מוצגים באמצעות HTTP.

חלונית האבטחה של כלי הפיתוח ל-Chrome
חלונית האבטחה של כלי הפיתוח ל-Chrome