Hvordan modifisere HTTP headers


OPPLEVER DU PROBLEMER MED VÅRE TJENESTER? KJØR DIAGNOSE FØRST FOR Å SPARE DIN OG VÅR TID

Lagt til: 23.04.2021 14:50:02     Sist oppdatert: 03.12.2021 13:16:25

Denne guiden forteller hvordan en går frem for å endre HTTP headers. Apache på våre servere inkluderer mod_headers modulen. Det betyr at en kan legge til, modifisere eller fjerne HTTP respons headers ved å benytte Header direktivet i en .htaccess fil.
Dette er for avanserte brukere og en bør være forsiktig med å gjøre slike endringer uten en nøyaktig hva som skal endres.

Våre servere kjører med Strict-Transport-Security (HSTS) som standard. Denne kan modifiseres eller fjernes i en .htaccess fil. Vi har kjørt en test på en standard side med standard oppsett hos SecurityHeaders og vil endre på følgende:

  • X-Frame-Options
  • X-Content-Type-Options
  • Content-Security-Policy
  • Referrer-Policy
  • Permissions-Policy

Under vil du kunne se ett eksempel hvor vi har endret headerene for å få en annen HTTP respons.

Steg 1:.
Vi kjører en test hos SecurityHeaders og legger inn domenenavnet vårt. Da får vi resultatet nedenfor:

Modifisering mod_headers i Apache


Steg 2:
Vi redigerer .htaccess filen og legger til noen eksempel linjer:

# Extra Security Headers

    Header set X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
    Header set Referrer-Policy "no-referrer-when-downgrade"
    Header set Content-Security-Policy "default-src 'self';"
   Header set Permissions-Policy "geolocation=()"

Steg 3:
Trykk pluss-knappen.

Modifiserte HTTP headers i .htaccess

Ferdig
Vi har nå vært gjennom hvordan vi kan modifisere HTTP headers med en .htaccess fil.