computer:web:security_headers
This is an old revision of the document!
Security Headers
Header | Spezifikation | Doc | Anwendbarkeit | Sane Default | Setzen durch | Google? | Notes | ||
---|---|---|---|---|---|---|---|---|---|
Erste | Aktuelle | Website | Resources | ||||||
X-Frame-Options | RFC 7034 (2013) Microsoft (2009) | Moz | ![]() Die durch Server o. Client dynamisch sind | (![]() | DENY SAMEORIGIN | App → View → Immer | ![]() Für Webseite | Ersetzt durch `Frame-Options` in CSP Meta-Tags funktionieren nicht [1] |
|
Strict-Transport-Security | RFC 6797 (2012) | Moz | ![]() | ![]() | max-age=31536000; includeSubDomains; ![]() includeSubDomains nicht, wenn Büronetz mit HTTP-only Geräten. | SSL Endpunkt | (![]() Nicht nötig, machen preloading |
1)
Macht wenig Sinn
computer/web/security_headers.1550127107.txt.gz · Last modified: 2020-11-18 18:10 (external edit)