Warum?
HTTP Security Header sind für den Schutz von Webseiten und Anwendungen wichtig.
Sie verbessern die Sicherheit ihres Webservers und können die Weitergabe von Daten verhindern.
Alle modernen Browser unterstützen Security Header.
Umsetzung
Stellen Sie die gewünschten Header im CMS ihrer Wahl (z.B. Wordpress) ein.
Wenn sehr viele viele Einträge erstellt werden, können die zugewiesenen Puffer eventuell zu klein sein.
Erstellen Sie in so einem Falle bitte ein Ticket.
Empfehlung
Stellen Sie zuerst sicher, dass https (Zertifikat) korrekt funktioniert.
Folgende Header sind normalerweise unbedenklich:
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Referrer-Policy: no-referrer
Bei folgenden Headern hängen die Parameter von ihrer Website ab.
Wenn unklar können wir dies für Sie analysieren.
Permissions-Policy: geolocation=(self)
Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"
Content-Security-Policy: "default-src 'self'; font-src *;img-src * data:; script-src *; style-src *;"
Kontrolle
