Dessa inställningar ska du inte röra om du inte vet vad det innebär! Det kan få stora effekter på webbplatsen om du gör fel!
Syftet med denna header är att tvinga alla requests att gå över HTTPS oavsett vad som specificeras i länkar och liknande. Denna header sätter en TTL, och under tiden TTL råder kommer webbläsaren enbart hämta sidor från domänen med https, oavsett vad länken eller "adressfältet" säger.
Exempel på headers:
Strict-Transport-Security: max-age=31536000
Strict-Transport-Security: max-age=31536000; includeSubDomains
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Kontrollera att headern är satt i responset.
Inställningen cachas i webbläsaren så har du gjort en inställning så kommer den att sparas i besökarens webbläsaren.
En referer som tillåter en webbplats att kontrollera hur mycket information webbläsaren innehåller med navigering bort från ett dokument. Se https://scotthelme.co.uk/a-new-security-header-referrer-policy/
Header som instruerar besökarens webbläsare från vilka källor resurser får hämtas. Läs mer på https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP Länk till annan webbplats, öppnas i nytt fönster.
Används i nuläget bara för online
Denna header är en funktion som används av Internet Explorer, Chrome & Safari som hindrar sidor att laddas när de upptäcker XSS-attacker (cross-site scripting).
Tvingar webbläsare att lite på våra mime-types. Gör att det blir omöjligt att göra "drive-by-download" attacker genom sitevision.
Denna funktion kräver att du har behörigheten " Hantera webbplatsinställningar" samt "Hantera funktioner för utvecklare".