AddOn
HTTP-Header
Beschreibung
Aktivierung verschiedener Webseiten-Header zur Einstellung von Sicherheitsmaßnahmen und Optimierungen.Einstellbare Header
-------------------
- Connection: keep-alive
- Vary: Accept-Encoding
- Unterdrückung der Serverkennung
- Unterdrückung der Kennung X-Powered-By
- X-Content-Type-Options: nosniff
- X-Frame-Options
- X-XSS-Protection
- Referrer-Policy
- Strict-Transport-Security
- Content-Security-Policy
- Feature-/Permissions-Policy
Zu beachten ist, dass nicht alle Header von allen Browsern berücksichtigt werden und dass der verwendete Webserver die jeweilige Aktivierung unterstützen muss.
Umsetzung
Versionen
1.1.3
Version 1.1.3
- Sprachdateien für DK + NL
- Zeichenbegrenzung CSP-Freitextfeld aufgehoben
- zusätzliche Auswahlen für CSPs
1.1.2
- DarkMode für manuelle Theme-Auswahl hinzugefügt
1.1.1
- Korrektur DarkMode
1.1
- Anpassung für DarkMode
1.0
Erste Version mit allen grundlegenden Headern