Beschrijving
...
- Er zijn een aantal beveiliging gerelateerde headers die kunnen worden geretourneerd in de HTTP-responses om browsers te instrueren om op specifieke manieren te handelen. De volgende kopteksten moeten in alle (RESTful) API-reacties worden opgenomen.
| Header | Beschrijving |
|---|---|
| Cache-Control: no-store | Voorkom dat gevoelige informatie in de (browser) cache wordt opgeslagen |
| Content-Security-Policy: frame-ancestors 'none' | Bescherming tegen drag-and-drop style clickjacking aanvallen |
| Content-Type | Specificeer de content type van de response (antwoord). Dit MOET gevuld worden |
| Strict-Transport-Security | Om een verbinding via HTTPS te vereisen en te beschermen tegen vervalste certificaten |
| X-Content-Type-Options: nosniff | Om MIME-sniffing via de browser te voorkomen |
| X-Frame-Options: DENY | Bescherming tegen clickjacking aanvallen met drag-and-drop style |
Eisen
Voorbeelden
[code]
Links naar gerelateerde
...
onderwerpen
TOP-KT-005 - Toegangsbeheersing [oud]
TOP-KT-007 - Koppeltaal Launch [review]
TOP-KT-012 - Foutafhandeling en Statuscodes - [review]
...
- Er zijn een aantal beveiliging gerelateerde headers die kunnen worden geretourneerd in de HTTP-responses om browsers te instrueren om op specifieke manieren te handelen. De volgende kopteksten moeten in alle (RESTful) API-reacties worden opgenomen.
| Header | Beschrijving |
|---|---|
| Cache-Control: no-store | Voorkom dat gevoelige informatie in de (browser) cache wordt opgeslagen |
| Content-Security-Policy: frame-ancestors 'none' | Bescherming tegen drag-and-drop style clickjacking aanvallen |
| Content-Type | Specificeer de content type van de response (antwoord). Dit MOET gevuld worden |
| Strict-Transport-Security | Om een verbinding via HTTPS te vereisen en te beschermen tegen vervalste certificaten |
| X-Content-Type-Options: nosniff | Om MIME-sniffing via de browser te voorkomen |
| X-Frame-Options: DENY | Bescherming tegen clickjacking aanvallen met drag-and-drop style |
...