Browser-Einstellungen

Welche HTTP-Sicherheitsheader brauche ich – und wie setze ich CSP, HSTS, X-Frame-Options & Co. korrekt?

Wer Webanwendungen betreibt, muss nicht nur Code absichern, sondern auch das Verhalten des Browsers steuern. HTTP-Sicherheitsheader greifen genau hier ein: Sie definieren, welche Inhalte geladen werden dürfen, ob Verbindungen zwangsweise über TLS laufen, ob eine Seite in Frames eingebettet werden darf oder wie der Browser mit sensiblen Metadaten umgeht. In der Praxis entstehen viele Sicherheitslücken oder Betriebsprobleme nicht durch fehlende Header, sondern durch unpräzise Direktiven, widersprüchliche Kombinationen oder Annahmen über Browser-Verhalten, die in modernen Engines nicht mehr gelten. Administratoren, Entwickler und Security-Verantwortliche stehen daher häufig vor der konkreten Frage, welche Header in welcher Form gesetzt werden sollten, wie sich einzelne Direktiven auf typische Web-Patterns (Single-Page-Apps, CDN-Assets, OAuth-Redirects, Embedded Content) auswirken und welche Fehlkonfigurationen zu Blockaden, Downgrades oder Scheinsicherheit führen.

Welche HTTP-Sicherheitsheader brauche ich – und wie setze ich CSP, HSTS, X-Frame-Options & Co. korrekt? Weiterlesen »

blank

Was ist eine Suchmaschine? Suchindex, Trefferliste und Werbung verständlich erklärt

Eine Person gibt eine Frage in Google, Bing, DuckDuckGo oder eine andere Suchmaschine ein und erwartet sofort eine brauchbare Antwort. Im Alltag wirkt das so, als würde in diesem Moment „das Internet durchsucht“. Tatsächlich arbeitet eine Suchmaschine anders: Sie greift nicht live auf jede erreichbare Webseite der Welt zu, sondern nutzt einen eigenen Bestand aus erfassten und ausgewerteten Inhalten.

Was ist eine Suchmaschine? Suchindex, Trefferliste und Werbung verständlich erklärt Weiterlesen »

blank

Welche HTTP-Header gibt es wofür – und wie wirken sie zusammen (Syntax, RFC, Caching, Security)?

HTTP-Header steuern in der Praxis weit mehr als nur Metadaten zu einer Anfrage oder Antwort: Sie beeinflussen Cache-Entscheidungen in Browsern, Proxys und CDNs, legen Sicherheitsgrenzen fest, verhandeln Inhaltsdarstellungen, aktivieren oder verhindern Weiterleitungen und bestimmen, ob Verbindungen wiederverwendet werden. Gleichzeitig sind Header historisch gewachsen, teils in unterschiedlichen RFCs standardisiert und werden von Implementierungen nicht immer identisch interpretiert.

Welche HTTP-Header gibt es wofür – und wie wirken sie zusammen (Syntax, RFC, Caching, Security)? Weiterlesen »

blank

Was ist HTTP? Wie Webseiten Anfragen, Antworten und Statuscodes nutzen

Sie öffnen eine Webseite im Browser, klicken auf einen Link, laden ein Bild oder senden ein Formular ab. Auf dem Bildschirm wirkt das selbstverständlich: Inhalte erscheinen, ein Login wird geprüft, ein Warenkorb aktualisiert sich oder eine Fehlermeldung taucht auf. Im Hintergrund passiert dabei jedoch nichts Magisches.

Was ist HTTP? Wie Webseiten Anfragen, Antworten und Statuscodes nutzen Weiterlesen »

Nach oben scrollen