Hjälpwebb

Panelen Avancerad säkerhet

avancerad säkerhet

Dessa inställningar ska du inte röra om du inte vet vad det innebär! Det kan få stora effekter på webbplatsen om du gör fel!

Strict-Transport-Security

Syftet med denna header är att tvinga alla requests att gå över HTTPS oavsett vad som specificeras i länkar och liknande. Denna header sätter en TTL, och under tiden TTL råder kommer webbläsaren enbart hämta sidor från domänen med https, oavsett vad länken eller "adressfältet" säger.

Exempel på headers:
Strict-Transport-Security: max-age=31536000
Strict-Transport-Security: max-age=31536000; includeSubDomains
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Kontrollera att headern är satt i responset.

Inställningen cachas i webbläsaren så har du gjort en inställning så kommer den att sparas i besökarens webbläsaren.

Referrer-Policy

En referer som tillåter en webbplats att kontrollera hur mycket information webbläsaren innehåller med navigering bort från ett dokument. Se https://scotthelme.co.uk/a-new-security-header-referrer-policy/

Content-Security-Policy

Header som instruerar besökarens webbläsare från vilka källor resurser får hämtas. Läs mer på https://developer.mozilla.org/en-US/docs/Web/HTTP/CSPlänk till annan webbplats, öppnas i nytt fönster

Används i nuläget bara för online

X-XSS-Protection

Denna header är en funktion som används av Internet Explorer, Chrome & Safari som hindrar sidor att laddas när de upptäcker XSS-attacker (cross-site scripting).

X-Content-Type-Options

Tvingar webbläsare att lite på våra mime-types. Gör att det blir omöjligt att göra "drive-by-download" attacker genom sitevision.

Denna funktion kräver att du har behörigheten " Hantera webbplatsinställningar" samt "Hantera funktioner för utvecklare".

Denna sida publicerades: 2018-09-17

Hjälpte informationen på den här sidan dig?

Missa inga nya rön, tips och tricks! Prenumerera på insite!

Hitta till oss!

SiteVision AB (huvudkontor)
Drottninggatan 18A
702 10 Örebro

Info: 019-17 30 30
Support: 019-17 30 39

Senaste Tweets