UncategorizedSecurity Header

Sicherheits-Header sind HTTP-Header, die die Sicherheit von Webanwendungen erhöhen. Sie schützen vor verschiedenen Angriffen, indem sie dem Browser Anweisungen geben, wie bestimmte Sicherheitsaspekte der Anwendung behandelt werden sollen.

• Strict-Transport-Security: Erzwingt HTTPS und schützt vor Man-in-the-Middle-Angriffen, indem es den Browser anweist, nur über HTTPS zu kommunizieren.
• Content-Security-Policy: Verhindert Cross-Site-Scripting (XSS) und Content-Injection-Angriffe, indem es die Quellen definiert, von denen Inhalte geladen werden dürfen.
• Permissions-Policy: Kontrolliert, welche Funktionen und APIs im Browser verwendet werden können, z.B. Standortzugriff oder Kamera.
• X-Frame-Options: Verhindert Clickjacking-Angriffe, indem es bestimmt, ob eine Seite in einem Frame angezeigt werden darf.
• X-Content-Type-Options: Verhindert MIME-Typ-Sniffing, das Sicherheitslücken verursachen kann, indem es den Browser anweist, den deklarierten Content-Type zu beachten.
• X-Permitted-Cross-Domain-Policies: Kontrolliert, wie Plugins wie Flash mit Cross-Domain-Richtlinien umgehen, um Sicherheitsrisiken zu minimieren.
• Referrer-Policy: Kontrolliert die Menge an Referrer-Informationen, die bei Anfragen gesendet werden, um die Privatsphäre zu schützen.
• Clear-Site-Data: Weist den Browser an, bestimmte Browsing-Daten wie Cookies und Cache unter bestimmten Bedingungen zu löschen.
• Cross-Origin-Embedder-Policy: Gewährleistet hohe Sicherheit bei der Einbettung von Inhalten, indem Cross-Origin-Ressourcen streng behandelt werden.
• Cross-Origin-Opener-Policy: Verbessert die Isolation, indem es Interaktionen auf Dokumente derselben Herkunft beschränkt und so das Risiko von Cross-Origin-Angriffen minimiert.
• Cross-Origin-Resource-Policy: Kontrolliert den Zugriff auf Ressourcen aus anderen Ursprüngen, um Datenlecks zu verhindern.