Projekt eingestellt
Es wurde ein neues Addon entwickelt welches bald hoffentlich auch bei den FOR zu finden ist: https://github.com/iceman-fx/httpheader
Wichtige Info
- Mit den falschen Einstellungen kann es passieren, dass die Webseite nachhaltig nicht mehr wie gewünscht funktioniert!!
- Nicht alle Header werden von allen Browsern berücksichtigt. Wenn Du mehr wissen möchtest musst du googlen :-)
- Nach der Aktivierung des AddOns und jeder Änderung muß unbedingt die Webseite auf Ihre Funktion geprüft werden!
- Nicht übertreiben. Nicht immer ist es überall sinnvoll bei jedem test 100% zu erreichen! Nachdenken hilft.
Header testen
Browser Plugins
Chrome
CSP Evaluator
CSP Mitigator
CSP Tester
Google Chrome Extension for 4ARMED's Content Security Policy Generator
Firefox
Laboratory (Content Security Policy / CSP Toolkit)
Infoseiten (unsortiert und unvollständig)
weitere Seiten folgen
HSTS preload list
- https://hstspreload.org
Beachte, dass die Aufnahme in die Preload-Liste nicht einfach rückgängig gemacht werden kann!
ToDo
- CSS auslagern
- Funktionen erweitern
- Readme ergänzen
- Texarea für eigene Header angaben bereitstellen
- Prüfen ob Header schon gesetzt wurden
Autor
Friends Of REDAXO
Projekt-Lead
getaweb / Oliver Kreischer