Artikler udgivet: 2.297

Ord skrevet: 1.231.192

Las os starte en uforpligtende samtale

Manglende HSTS header

Advarsel Sikkerhed

Beskrivelse

URL'er, der mangler HSTS-responsheaderen. HTTP Strict-Transport-Security responsheaderen (HSTS) instruerer browsere om, at den kun bør tilgås ved hjælp af HTTPS, snarere end HTTP. Hvis et websted accepterer en forbindelse til HTTP, før det omdirigeres til HTTPS, vil besøgende i første omgang stadig kommunikere over HTTP. HSTS-headeren instruerer browseren om aldrig at indlæse over HTTP og automatisk at konvertere alle anmodninger til HTTPS.

Sådan kan du fikse det

Hvordan implementerer man HSTS headeren på alle sider

HSTS headeren skal anvendes på alle sider for at instruere browseren i, at den altid skal anmode om sider via HTTPS i stedet for HTTP.

Eksempel på korrekt brug

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Ved at anvende ovenstående kode, vil du sætte HSTS headeren til at bede browseren om altid at anmode om sider via HTTPS. Det definerer at tidsperioden, hvor browseren skal huske at anmode om sider via HTTPS, er et år (udtrykt i sekunder). 'includeSubDomains'-delen betyder, at denne regel også gælder for alle underdomæner, og 'preload' angiver, at hele webstedet er klar til at blive præloadet i HSTS-listen.

Se andre guides

Kontakt os for hjælp til Sikkerhed!

Du kan altid kontakte os på telefon: +45 92 90 10 21 eller email: [email protected] eller bruge vores kontaktformular via linket herunder.

Kontakt os her

Vi vil med glæde hjælpe dig med at løse problemer du står med. Vi arbejder både på time- og opgavebasis og kan komme ind som konsulent hvis det blot er rådgivning du ønsker.

Jonathan Stoker
Jonathan Stoker Udvikler hos OffsiteSEO ApS
OffsiteSEO ApS

Vi hjælper dig med 100% automatiseret ekstern SEO der kan forbedre din hjemmesides placeringer hos diverse søgemaskiner.

OffsiteSEO ApS

Studsgade 20 1. th., 8000 Aarhus C, Danmark

Fremmøde på addressen kun efter aftale.

Det kan du få med OffsiteSEO
Kontakt os

[email protected]

+45 92 90 10 21

Mandag - fredag 09.00 - 16.00
Lørdag - søndag Lukket