Aktivierung verschiedener Webseiten-Header zur Einstellung von Sicherheitsmaßnahmen und Optimierungen.
Zu beachten ist, dass nicht alle Header von allen Browsern berücksichtigt werden und dass der verwendete Webserver die jeweilige Aktivierung unterstützen muss.
- Connection: keep-alive
- Vary: Accept-Encoding
- Unterdrückung der Serverkennung
- Unterdrückung der Kennung X-Powered-By
- X-Content-Type-Options: nosniff
- X-Frame-Options
- X-XSS-Protection
- Referrer-Policy
- Strict-Transport-Security
- Content-Security-Policy
- Feature-/Permissions-Policy
siehe CHANGELOG.md des AddOns