SSL-Zertifikate

Zwingt Browser, nur über HTTPS mit der Website zu kommunizieren.

HSTS IncludeSubdomains PreLoad

HSTS IncludeSubdomains PreLoad Nutzungsstatistiken · Laden Sie die Liste aller Websites herunter, die HSTS IncludeSubdomains PreLoad

Auf dieser Website sind Anweisungen zum Laden von HSTS enthalten, die die Übermittlung an die HSTS-Vorladeliste ermöglichen.

Dokumentstandards

Globale Trends anzeigen

Javascript

Javascript Nutzungsstatistiken

JavaScript ist eine Skriptsprache, die am häufigsten für die clientseitige Webentwicklung verwendet wird.

Der CORS-Mechanismus (Cross-Origin Resource Sharing) bietet Webservern domänenübergreifende Zugriffskontrollen, die sichere domänenübergreifende Datenübertragungen ermöglichen. Zugriffskontrolle „Origin zulassen“.

X-XSS-Protection

X-XSS-Protection Nutzungsstatistiken

X-XSS-Protection ist ein HTTP-Header, der von Internet Explorer 8+ festgelegt wird. Mit diesem Header können Domänen den „XSS-Filter“ von IE8 ein- und ausschalten, der einige Kategorien von XSS-Angriffen verhindert.

Strict Transport Security

Strict Transport Security Nutzungsstatistiken

Der HTTP Strict-Transport-Security (HSTS)-Header weist den Browser an, nur https zu verwenden.

Referrer Policy

Referrer Policy Nutzungsstatistiken

Von einem Dokument aus gestellte Anforderungen und Navigationen von diesem Dokument weg sind mit einem Referrer-Header verknüpft. Diese Richtlinie bestimmt im Browser, ob ein Referrer gesendet werden soll oder nicht.

Content Type Options

Content Type Options Nutzungsstatistiken

Wird verwendet, um MIME-Sniffing für eine bestimmte HTTP-Antwort zu deaktivieren.

X-Frame-Options

X-Frame-Options Nutzungsstatistiken

Der HTTP-Antwortheader X-Frame-Options kann verwendet werden, um anzugeben, ob ein Browser eine Seite in einem Frame oder Iframe rendern darf oder nicht. Websites können dies nutzen, um Clickjacking-Angriffe zu vermeiden, indem sie sicherstellen, dass ihre Inhalte nicht in andere Websites eingebettet werden.