fbpx

Tech Nieuwsberichten

tech,techniek,nieuws,nieuwsberichten

X-XSS

HTTP Headers X-XSS-Frame-Options

Binnenland: Tech; Headers X-XSS-Protectiom:  Het XSS-filter werd geïntroduceerd in Internet Explorer 8 door Microsoft als een tegenaanval op 'non-persistent XSS aanvallen'. Je kunt ervoor kiezen om deze Header mee te geven vanaf je applicatie om je gebruikers minder vatbaar te maken voor X-XSS-Protection, mocht je site ooit misbruikt worden hiervoor. Ik zou alleen niet al te veel vertrouwen op deze beveiligingstechniek, maar gewoon je input goed filteren. HTTP Headers zijn essentieel voor uw SSL beveiliging optimaal te laten werken, voor uw klanten en bezoekers.

X-Frame-Options

HTTP X-Frame-Options Clickjacking verdediging

De HTTP-antwoord header X-Frame-Options kan worden gebruikt om aan te geven of een browser al dan niet toestemming moet krijgen om een ​​pagina in een <frame>, <iframe> of <object> weer te geven. Sites kunnen dit gebruiken om clickjacking-aanvallen te voorkomen door ervoor te zorgen dat hun inhoud niet is ingesloten in andere sites. De toegevoegde beveiliging wordt alleen geboden als de gebruiker die het document opent een browser gebruikt die X-Frame-Options ondersteunt.

http,expect-ct

Expect-CT header voor Certificate Transparency

Binnenland:Expect-CT Header: - Met de Expect-CT header kunnen sites zich aanmelden voor rapportage en/of handhaving van de vereisten voor Certificate Transparency, waardoor het gebruik van verkeerde certificaten voor die site niet onopgemerkt blijft. Wanneer een site de Expect-CT header inschakelt, vraagt ​​deze of de browser controleert of een certificaat voor die site wordt weergegeven in openbare CT logboeken.

Pagina 2 van 2

Free Joomla! templates by Engine Templates