Nejste přihlášeni
Stránky 1
Dobrý den,
jak se dá na Endoře nastavit HSTS? Není nějaké řešení přes .htaccess?
Děkuji
Offline
Do výstupu s PHP skriptu pridajte nasledovné riadky (osobne používam na svojej stránke):
header("Strict-Transport-Security: max-age=63072000; includeSubDomains; preload");
header("X-Frame-Options: DENY");
Offline
A není možné HSTS nastavit hromadně na doméně pomocí .htaccess? (viz https://www.ssls.cz/hsts.html)
Offline
Malo by to byť možné pomocou zápisu
<If "%{HTTP:X-Forwarded-Proto} == 'https'">
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options "DENY"
</If>
Offline
Děkuji, časem vyzkouším.
Offline
Stránky 1