computer:web:security_headers
This is an old revision of the document!
Security Headers
| Header | Spezifikation | Doc | Anwendbarkeit | Sane Default | Setzen durch | Google? | Notes | ||
|---|---|---|---|---|---|---|---|---|---|
| Erste | Aktuelle | Website | Resources | ||||||
| X-Frame-Options | RFC 7034 (2013) Microsoft (2009) | Moz |  Die durch Server o. Client dynamisch sind | () 1) | DENYSAMEORIGIN | App → View → Immer | Für Webseite | Ersetzt durch `Frame-Options` in CSP Meta-Tags funktionieren nicht [1] |
|
| Strict-Transport-Security | RFC 6797 (2012) | Moz | | | max-age=31536000; includeSubDomains; includeSubDomains nicht, wenn Büronetz mit HTTP-only Geräten. | SSL Endpunkt | ( )Nicht nötig, machen preloading | ||
1)
Macht wenig Sinn
computer/web/security_headers.1550127107.txt.gz · Last modified: 2020-11-18 18:10 (external edit)