Je bent hier: ITFAQ.nl » http

http

Je bent hier: ITFAQ.nl » http

Webserver informatie verwijderen uit HTTP reactieheaders in IIS

Hoe verwijder ik header informatie uit HTTP-reactieheaders, zoals de Server-header? Vanuit een beveiligingsoogpunt is het verstandig bepaalde informatie uit je HTTP-reactieheaders te verwijderen. Eén zo’n header is de Server-header. In de Server header vertelt een webserver graag welke software hij is, bijvoorbeeld Microsoft-IIS/10.0 of Apache. Voor een aanvaller is dit waardevolle informatie, en daarom doe je er verstandig aan deze Server header te verwijderen, je leest hier hoe…

Protocol onafhankelijke bronnen in webpagina's

Hoe kan ik protocol onafhankelijk links naar bronnen opnemen in mijn website? In HTML neem je met het http:// of https:// protocol bronnen op in jouw website, bijvoorbeeld om JavaScript of CSS te laden. Als jouw website adres verandert van HTTP naar HTTPS, omdat je een SSL-certificaat installeert, krijg je mixed-content waarschuwingen. Door altijd protocol onafhankelijke links te gebruiken voorkom je dat, je leest hier hoe…

Scroll naar boven