Sicherheits-Header

HSTS und CSP und weitere Sicherheits-Header in allen Responses erzwingen.

Anforderungsabdeckung

REQ-HDR-001

Enforce HSTS header on responses

REQ-HDR-002

Enforce Content Security Policy header

REQ-HDR-003

Enforce X-Content-Type-Options: nosniff

REQ-HDR-004

Enforce X-Frame-Options header

Testbeispiele

HDR-001BLOCKIERT

Sicherheits-Header in Response erzwungen

Beispiel-Request

# Alle Antworten von Keycloak werden mit Sicherheits-Headern angereichert:
# Strict-Transport-Security: max-age=31536000; includeSubDomains
# Content-Security-Policy: default-src 'self'
# X-Content-Type-Options: nosniff
# X-Frame-Options: DENY

Erwartete Antwort

HTTP/1.1 200 OK
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options: nosniff
X-Frame-Options: DENY