UIDEV - gesammelte nützliche Snippets
Hier veröffentlichen wir gesammelte Code-Snippets für die Anwendung.
XSS Header
Vermeiden Sie Fremdeingriffe auf Ihre Webseiten
# CACHING / XSS
Header set Cache-Control "no-cache, no-store"
Header set Pragma "no-cache"
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header set X-Frame-Options "sameorigin"
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy: "no-referrer"