Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“ blockiert zum Beispiel Inline-Javascript, was dazu führt, dass viele Websites damit nicht mehr korrekt funktionieren (spätestens im WordPress-Dashboard versagt damit so manche Komfortfunktion). In diesem Fall müsste die Content Security…
Als jemand der Funktionalität nicht unbedingt vor Design, allerdings auf jeden Fall vor Firlefanz stellt, überprüfe ich immer mal wieder, wie der Stand meines Blogs in Bezug auf Website-Performance (Pindgom) ist. Der Punkt Specify a Vary: Accept-Encoding header hatte noch Optimierungspotential (es betraf eine Datei). An dieser Stelle allerdings sei erwähnt, dass Dateien aus externen…
Es passiert einem auch als Webentwickler nicht jeden Tag, dass eine Website eine neue Adresse bekommt. Eine solche Umstellung will wohl überlegt und geplant sein. Üblicherweise bleibt die alte Adresse weiterhin im Besitz des Websitebetreibers, was mithin mit Kosten verbunden, allerdings sinnvoll ist, da Links einer Website in sozialen Medien im Umlauf und als Favoriten…
Die Weiterleitung gilt für alle Domains die auf den betroffenen Webspace zeigen. Soll die Regel nur auf bestimmte Sub- oder Domains angewendet werden, ist sie entsprechend anzupassen.
Aus Sicherheitsgründen verweigern manche Browser Domain übergreifendes Laden von Ressourcen. Die Integration der neuen Wunschschrift wird dann womöglich mit Font von [URL] has been blocked from loading by Cross Origin Ressource Sharing policy: No ‚Access-Contoll-Allow-Origin‘ Header is by the requested recource… quittiert, und der Leser sieht eine Ersatzschrift. Apache: Crossdomain-Schriften in der .htaccess Wer nur…