../Alles im gruenen Bereich
2017-09-13
Bei Herr Kuketz hat mich der Artikel ueber Online-Scanner: Tools für Sicherheit und Datenschutz indirekt zum Handeln aufgefordert. Mit den Ergebnissen bin ich vorerst mal zufrieden, auch wenn gruen nicht unbedingt meine Lieblingsfarbe ist.
Neben Let’s Encrypt, dem
Verzicht auf Webfonts und anderem extern entsorgtem Inhalt hat
die .htaccess einen nicht geringen Anteil an der gruenen
Farbe:
<IfModule mod_headers.c>
# HSTS wurde via Webinterface beim Hoster aktiviert
# Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header unset Content-Security-Policy
Header add Content-Security-Policy "default-src 'self'"
Header unset X-Content-Security-Policy
Header add X-Content-Security-Policy "default-src 'self'"
Header unset X-WebKit-CSP
Header add X-WebKit-CSP "default-src 'self'"
Header always append X-Frame-Options DENY
Header always set Referrer-Policy no-referrer
</IfModule>