Hallöle Leute,

dies ist was ganz spezielles für spezialisten

Warum funktionieren die SecurityHeaders bei Shopseiten (HTML) nicht, aber bei bir PHP-Seiten.

Es ist die selbe HTACCESS mit SecurityHeaders die ich auch bei IONOS verwende (reine HTML Seiten)

<IfModule mod_headers.c>
Header set X-Frame-Options "DENY"
Header set Expect-CT "enforce, max-age=21600"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options "nosniff"
Header set Referrer-Policy "no-referrer"
Header always append X-Frame-Options SAMEORIGIN
Header set Strict-Transport-Security "max-age=31536000 ; includeSubDomains; preload" env=HTTPS
Header set X-Permitted-Cross-Domain-Policies "none"
Header set Content-Security-Policy "upgrade-insecure-requests"
Header set Permissions-Policy "geolocation=self"
</IfModule>

Bin deswegegen momentan auch sehr RATLOS.

Siehe auch Screenshots.

Gruß

KLAUS

Index.html

PHP-Seiten: