Security Header sind Einstellungen am HTTP-Header, die Regeln für die Kommunikation mit der Webseite setzen.
Mithilfe von Security Headern strengere Kommunikationsregeln zu setzen und Standardverhalten des Browsers gezielt einzuschränken, schützt sowohl die Webseite als auch deren Nutzer. Da es Fälle geben kann, in denen ein weniger strenges Verhalten notwendig und gewollt ist, beispielsweise beim Einsatz älterer Technologien, sollte gepfrüft werden, ob die gewünschte Funktionalität einer Webseite nach Aktivierung der strengeren Regeln noch gegeben ist.
Nachträgliche Optimierung
Durch die Verwendung eines Content Delivery Network (CDN) oder Proxy-Servers, kann sich die Möglichkeit ergeben, dort Security Header hinzuzufügen. Damit lässt sich die Sicherheit einer bestehenden Webseite nachträglich erhöhen, ohne an der Webseite selbst Änderungen vornehmen zu müssen.
Beispiele
Folgende Security Header haben wir in diesem Glossar näher erklärt: