Je bent hier: ITFAQ.nl » http

http

Webserver informatie verwijderen uit HTTP reactieheaders in IIS

Hoe verwijder ik de Server: header informatie uit de HTTP reactie?

Vanuit een beveiligingsoogpunt is het verstandig bepaalde informatie uit je HTTP-reactieheaders te verwijderen. Eén zo’n header is de Server-header. In de Server header vertelt een webserver graag welke software hij is, bijvoorbeeld Microsoft-IIS/10.0 of Apache. Voor een aanvaller is dit waardevolle informatie, en daarom doe je er verstandig aan deze Server header te verwijderen. Hoe lees je hier…

Lees verder »Webserver informatie verwijderen uit HTTP reactieheaders in IIS

Protocol onafhankelijke bronnen in webpagina's

Hoe kan ik protocol onafhankelijk links naar bronnen opnemen in mijn website? In HTML neem je met het http:// of https:// protocol bronnen op in jouw website, bijvoorbeeld om JavaScript of CSS te laden. Als jouw website adres verandert van HTTP naar HTTPS, omdat je een SSL-certificaat installeert, krijg je mixed-content waarschuwingen. Door altijd protocol onafhankelijke links te gebruiken voorkom je dat, je leest hier hoe…

Lees verder »Protocol onafhankelijke bronnen in webpagina's