Ako máte nastavenú http sekciu v neon?

MKI-Miro
Člen | 275
+
0
-

Ahojte

Nemáte nejaký konkrétny príklad čo veštko je vhodné nstaviť pre bezpečnosť v sekcii http v neon?

Ďakujem

Mysteria
Člen | 797
+
0
-

Co všechno lze nastavit přes config nevím (určitě lze CSP), každopádně bezpečnostní HTTP hlavičky zjistíš třeba tady (spolu s tím, jestli je daná stránka má nebo nemá aktivované): https://securityheaders.io/?…

MKI-Miro
Člen | 275
+
0
-

alebo aspon nejaky navod co vsetko sa da v neone nastavit ? to co je v dokumentacii je strasne malo

Mysteria
Člen | 797
+
0
-

Podle kódu by měla jít nastavit jakákoliv hlavička například takto, ale nemám to vyzkoušeno, tohle řeším přímo na webovém serveru, né až v aplikaci.

http:
	headers:
		X-XSS-Protection: '1; mode=block'

Co se týká informací, tak dokumentace, případně přímo zdrojáky.

MKI-Miro
Člen | 275
+
0
-
<script n:nonce n:syntax="off" type="text/javascript">

ako by sa mal prejavit nonce atribut ?

mne to stale vygeneruje iba

<script type="text/javascript">
ic
Člen | 430
+
0
-

@MKI-Miro

n:nonce by tam měl vygenerovat nějaký nonce="něco", kde něco je minimálně 128 bytů náhodných dat zakódovaných pomocí base64-ky. Stejné něco jako v hlavičce http protokolu.

Takhle to určitě není dobře.