In diesem Artikel geht es um ein sehr technisches und sicherheitsrelevantes Thema: der Security-Response-Header.
Das Ändern des Codes einer Website liegt in der Regel in der Verantwortung der IT-Abteilung. Bei .htaccess-Dateien kann es aber auch interessant werden, wenn es um die Sicherheit und um den Datenschutz Ihrer Website geht.
nGinx
Platzieren Sie dies in Ihrem Hauptstandortblock für Ihre Website.
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";
add_header Expect-CT "max-age=604800, enforce";
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Xss-Protection "0";
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin";
add_header X-Download-Options "noopen";
add_header X-Permitted-Cross-Domain-Policies "none";
add_header Cross-Origin-Embedder-Policy "unsafe-none";
add_header Cross-Origin-Opener-Policy "same-origin-allow-popups";
add_header Content-Security-Policy "upgrade-insecure-requests;" always;
add_header Permissions-Policy interest-cohort=(), camera=(), geolocation=(), microphone=(), usb=();