TLDR;
X-Xss-Protection header deprecated
Feature Policy now required for A+
XFO can be replaced with CSP frame-ancestors
CSP 3 support for nonce/hash override on unsafe
-
-
Prikaži ovu nitHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Mozilla Observatory picks up a few others https://observatory.mozilla.org/analyze/securityheaders.com …
-
I've only tweaked up the policy on my blog so far. Still got http://securityheaders.com and http://report-uri.com to do yet :)
Kraj razgovora
Novi razgovor -
-
-
Well i,ve just done the check and adjusted everything in my iis panel.. these settings seriously break websites. Had to restore my whole website. Thought it only changes iis, but it seems it also changes some files on the website...
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.
