.htaccess Weiterleitung bei ungültigem Zertifikat für die www.-Variante der Website
|

.htaccess Weiterleitung bei ungültigem Zertifikat für die www.-Variante der Website

Wie man in der .htaccess Weiterleitungen von www auf nicht-www oder umgekehrt macht, ist ja hinlänglich bekannt und ausgiebig dokumentiert. Hier das Beispiel www.domain.eu auf nicht domain.eu. Würde jemand in die Adressezeile seines Browsers www.domain.eu eingeben, gelangte er ohne Probleme auf die…

Sichere HTTP Headers in der .htaccess

Sichere HTTP Headers in der .htaccess

Nachfolgende Zeilen in der .htaccess machen Sites sicherer, allerdings funktionieren sie selten „einfach so“ und ohne dass Modifikationen erforderlich werden. Header set Content-Security-Policy „script-src ’self'“ blockiert zum Beispiel Inline-Javascript, was dazu führt, dass viele Websites damit nicht mehr korrekt funktionieren (spätestens im…

Fix “Specify a Vary: Accept-Encoding Header” Warning
|

Fix “Specify a Vary: Accept-Encoding Header” Warning

Als jemand der Funktionalität nicht unbedingt vor Design, allerdings auf jeden Fall vor Firlefanz stellt, überprüfe ich immer mal wieder, wie der Stand meines Blogs in Bezug auf Website-Performance (Pindgom) ist. Der Punkt Specify a Vary: Accept-Encoding header hatte noch Optimierungspotential (es…