Sichere HTTP Headers in der .htaccess
Sicherheit

Sichere HTTP Headers in der .htaccess

Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“ blockiert zum Beispiel Inline-Javascript, was dazu führt, dass viele Websites damit nicht mehr korrekt funktionieren (spätestens im WordPress-Dashboard versagt damit so manche Komfortfunktion). In diesem Fall müsste die Content Security…

Fix “Specify a Vary: Accept-Encoding Header” Warning
Webentwicklung | Webserver

Fix “Specify a Vary: Accept-Encoding Header” Warning

Als jemand der Funktionalität nicht unbedingt vor Design, allerdings auf jeden Fall vor Firlefanz stellt, überprüfe ich immer mal wieder, wie der Stand meines Blogs in Bezug auf Website-Performance (Pindgom) ist. Der Punkt Specify a Vary: Accept-Encoding header hatte noch Optimierungspotential (es betraf eine Datei). An dieser Stelle allerdings sei erwähnt, dass Dateien aus externen…

Domain-Weiterleitung ist nicht immer gleich 301-Weiterleitung
Google Werkzeuge | Webserver

Domain-Weiterleitung ist nicht immer gleich 301-Weiterleitung

Es passiert einem auch als Webentwickler nicht jeden Tag, dass eine Website eine neue Adresse bekommt. Eine solche Umstellung will wohl überlegt und geplant sein. Üblicherweise bleibt die alte Adresse weiterhin im Besitz des Websitebetreibers, was mithin mit Kosten verbunden, allerdings sinnvoll ist, da Links einer Website in sozialen Medien im Umlauf und als Favoriten…

Cross Domain Webfonts
Webserver

Cross Domain Webfonts

Aus Sicherheitsgründen verweigern manche Browser Domain übergreifendes Laden von Ressourcen. Die Integration der neuen Wunschschrift wird dann womöglich mit Font von [URL] has been blocked from loading by Cross Origin Ressource Sharing policy: No ‚Access-Contoll-Allow-Origin‘ Header is by the requested recource… quittiert, und der Leser sieht eine Ersatzschrift. Apache: Crossdomain-Schriften in der .htaccess Wer nur…