Guten Morgen,
am Wochenende wurde ja Observatory (von Mozilla, https://mozilla.github.io/http-observatory-website/) veröffentlicht.
Bei der Prüfung über das Tool habe ich ein "C+" 60 von 100 Punkten erreicht.
Folgende Prüfungen schlagen noch mit einem Fehler zu:
- Content Security Policy (CSP) header not implemented
- Subresource Integrity (SRI) not implemented, but all external scripts are loaded over https
- Redirection - Redirects to https eventually, but initial redirection is to another http URL
- HTTP Public Key Pinning (HPKP) header not implemented
Habt ihr da für den JTL- Shop schon irgendwelche Erfahrungen oder Tipps?
Gruß
Andreas
am Wochenende wurde ja Observatory (von Mozilla, https://mozilla.github.io/http-observatory-website/) veröffentlicht.
Bei der Prüfung über das Tool habe ich ein "C+" 60 von 100 Punkten erreicht.
Folgende Prüfungen schlagen noch mit einem Fehler zu:
- Content Security Policy (CSP) header not implemented
- Subresource Integrity (SRI) not implemented, but all external scripts are loaded over https
- Redirection - Redirects to https eventually, but initial redirection is to another http URL
- HTTP Public Key Pinning (HPKP) header not implemented
Habt ihr da für den JTL- Shop schon irgendwelche Erfahrungen oder Tipps?
Gruß
Andreas
Zuletzt bearbeitet: