FAQ

FAQ

Časté otázky k Security Headers.

Informace k pojmům z oblasti bezpečnostních hlaviček.

Security Headers (bezpečnostní hlavičky)

Security Headers jsou HTTP hlavičky, které nastavují bezpečnostní pravidla mezi webovým prohlížečem a serverem. Nastavené hlavičky umožňují povolit nebo zakázat určité funkce prohlížeče pro vyšší bezpečnost a soukromí. Jedná se o novější způsob aktivní ochrany webových stránek a aplikací.
Security Headers jsou podporovány v moderních webových prohlížečích, avšak ne všechny hlavičky a ne všechny jejich parametry. Při implementaci novějších typů hlaviček je vhodné vždy zkontrolovat aktuální podporu prohlížečů.

Co je to HTTP hlavička?

Položky HTTP hlaviček jsou součástí HTTP komunikace definované v dokumentu RFC 2616, která se skládá z požadavků klienta na server a odpovědi serveru na klienta. Definují se tak parametry pro vzájemnou komunikaci.

Měl bych nasadit Secure Headers na svůj web?

Bezpečnostní hlavičky, jak název napovídá, posilují bezpečnost na internetu. Odpověď je tedy ANO.
Mozilla web-security-cheat-sheet hodnotí důležitost i složitost implementace různých hlaviček, včetně jejich přínosů na bezpečnost.

Same Origin Policy

Politika Same Origin Policy, je bezpečnostním prvkem DOM (Document Object Model). Omezuje přístup k datům nebo k obsahu webových stránek z jiné domény. Je to jedno ze základních bezpečnostních opatření, které je implementováno ve webových prohlížečích.
Bezpečnostní politika Same Origin Policy nekontroluje pouze přístup na jinou doménu. Aby byl přístup k objektu povolen musí se shodovat také subdoména, protokol a port, na kterém komunikace probíhá.
Wikipedia: Same Origin Policy

 

Security headers