Wiki

A universe of ideas

User Tools

Site Tools


computer:web:security_headers

This is an old revision of the document!


Security Headers

Header Spezifikation Doc Anwendbarkeit Sane
Default
Setzen durch Google? Notes
Erste Aktuelle Website Resources
X-Frame-Options RFC 7034 (2013)
Microsoft (2009)
Moz (V)
Die durch Server o. Client dynamisch sind
((V)) 1) DENY
SAMEORIGIN
App → View → Immer (V)
Für Webseite
Ersetzt durch `Frame-Options` in CSP
Meta-Tags funktionieren nicht [1]
Strict-Transport-Security RFC 6797 (2012) Moz (V) (V) max-age=31536000; includeSubDomains;
(!) includeSubDomains nicht, wenn Büronetz mit HTTP-only Geräten.
SSL Endpunkt ((X))
Nicht nötig, machen preloading
1)
Macht wenig Sinn
computer/web/security_headers.1550127107.txt.gz · Last modified: 2020-11-18 18:10 (external edit)