Ako máte nastavenú http sekciu v neon?

MKI-Miro

Ahojte

Nemáte nejaký konkrétny príklad čo veštko je vhodné nstaviť pre bezpečnosť v sekcii http v neon?

Ďakujem

Mysteria

Co všechno lze nastavit přes config nevím (určitě lze CSP), každopádně bezpečnostní HTTP hlavičky zjistíš třeba tady (spolu s tím, jestli je daná stránka má nebo nemá aktivované): https://securityheaders.io/?…

MKI-Miro

alebo aspon nejaky navod co vsetko sa da v neone nastavit ? to co je v dokumentacii je strasne malo

Mysteria

Podle kódu by měla jít nastavit jakákoliv hlavička například takto, ale nemám to vyzkoušeno, tohle řeším přímo na webovém serveru, né až v aplikaci.

http:
	headers:
		X-XSS-Protection: '1; mode=block'

Co se týká informací, tak dokumentace, případně přímo zdrojáky.

MKI-Miro

<script n:nonce n:syntax="off" type="text/javascript">

ako by sa mal prejavit nonce atribut ?

mne to stale vygeneruje iba

<script type="text/javascript">

ic

@MKI-Miro

n:nonce by tam měl vygenerovat nějaký nonce="něco", kde něco je minimálně 128 bytů náhodných dat zakódovaných pomocí base64-ky. Stejné něco jako v hlavičce http protokolu.

Takhle to určitě není dobře.