Content-Security-Policy
Content-Security-Policy kann Cross-Site-Scripting (XSS)- und Clickjacking-Attacken verhindern.
Feature-Policy
Die Feature-Policy ermöglicht das Blockieren gewisser Browser-Features
Referrer-Policy
Eine Referrer-Policy kann die Privatsphäre der Nutzer schützen, indem keine Referrer-Daten übertragen werden.
X-Content-Type-Options
Der X-Content-Type-Options Header schützt gegen MIME-Sniffing, das zu Cross-Site-Scripting (XSS)-Attacken führen kann.
X-Frame-Options
Der X-Frame-Options Header verhindert, dass eine Seite in einem iFrame geladen werden kann. Dies verhindert Clickjacking.
X-XSS-Protection
Der X-XSS-Protection Header sorgt dafür, dass ein Browser eine Seite nicht lädt, bei der er eine Cross-Site-Scripting (XSS)-Attacke entdeckt hat.
Strict-Transport-Security
Dieser Header dient dazu, das Verwenden von TLS/HTTPS zu erzwingen und verstärkt die Sicherheit um ein Vielfaches, da alle übertragenen Daten Clientseitig über eine sichere Transportebene transportiert werden.
Impressum auf der Startseite
Datenschutz auf der Startseite