Security Headers

Vše, co jste kdy chtěli vědět o Security Headers (ale báli jste se zeptat) na jednom místě.

Strict-Transport-Security

Hlavička informuje prohlížeč, že má webovou stránku načítat pouze přes zabezpečený HTTPS protokol.

CSP

Content-Security-Policy

Hlavička snižuje rizika XSS zranitelnosti a nabízí obsáhlé možnosti nastavení pro vývojáře k ochraně aplikace.

XFO

X-Frame-Options

Hlavička zakazuje vkládání webu či jeho části do jiných webů použitím HTML značek <frame> nebo <iframe>.

X-Content-Type-Options

Hlavička sděluje prohlížeči, aby ověřoval zda zdroj má v hlavičce správně nastavený MIME typ a nevykonával scripty v TXT souborech aj.

X-XSS-Protection

Hlavička umožňuje nastavit konfiguraci XSS filtrů (Cross-site scripting) zabudovaných v prohlížeči.

Referrer-Policy

Hlavička umožňuje kontrolovat a omezit hodnotu v záhlaví Referrer při odkazování na jiné stránky.

Security Headers, co to je?

Security Headers - bezpečnostní hlavičky, jsou podmnožinou HTTP hlaviček, které nastavují bezpečnostní pravidla mezi webovým prohlížečem a serverem. Nastavené hlavičky umožňují povolit nebo zakázat určité funkce prohlížeče pro vyšší bezpečnost a soukromí. Jedná se o novější způsob aktivní ochrany webových stránek a aplikací.
Security Headers podporují všechny moderní webové prohlížeče, starší prohlížeče by měly hlavičky ignorovat.

Zahraniční zdroje pro Security Headers
SecurityHeaders.cz

Články o Security Headers

Top5 hlaviček

5 hlaviček co musíte mít na webu

Nasazení Security Headers je vhodné provést i pro jednoduché statické stránky. Připravili jsme 5 hlaviček, které doporučujeme nasadit na webové stránky.
Přečtěte si celý článek.

Nastavení .htaccess

Nastavení Security Headers v .htaccess

Jak vložit a  nastavit kód pro bezpečnostní hlavičky v souboru .htaccess u běžného linuxového webhostingu si ukážeme v tomto návodu.
Přečtěte si celý článek.

Nastavení WP

Nastavení Security Headers ve WordPressu

Vyzkoušeli jsme několik pluginů nastavujících Security Headers u populárního redakčního systému WordPress.
Přečtěte si celý článek.

Skoč do Security Headers po hlavě

Návod pro "střelce", jak jednoduše nasadit Security Headers na svůj web a získat skvělé A++ hodnocení.
Přečtěte si celý článek.

Jak zjistit posílané hlavičky ze serveru

Návod jak v internetovém prohlížeči jednoduše zjistit posílané Security Headers.
Přečtěte si celý článek.