oxo888oxo: X-XSS-Protection Header für meine Website

problematische Seite

Hallo

Meine Website ist bei Ionos (ehemals) 1&1 gehostet. Ich habe jetzt (mit Eurer Hilfe) einige Security-Header implementiert. Bei zweien davon habe ich aber leider noch Probleme.

  1. X-XSS-Protection Header

Diesen habe ich folgendermaßen in die .htaccess-Datei eingebunden

Header always set X-XSS-Protection "1; mode=block"

Und in meine php-Dateien

header("X-XSS-Protection: 1; mode=block");

  1. Referrer-Policy Header

Diesen habe ich folgendermaßen in die .htaccess-Datei eingebunden

Header set Referrer-Policy "strict-origin-when-cross-origin"

Und in meine php-Dateien

header("Referrer-Policy: strict-origin-when-cross-origin");

Leider bekomme ich beim Security-Check von experte.de für beide Header ein negatives Ergebnis.

Ich verstehe leider nicht, was ich da falsch gemacht habe. Könnte Ihr mir da evtl. helfen?

Gruß Ingo

  1. problematische Seite

    Leider bekomme ich beim Security-Check von experte.de für beide Header ein negatives Ergebnis.

    Ich verstehe leider nicht, was ich da falsch gemacht habe.

    Einen kaputten Validator verwendet zu haben. Benutz einen, der funktioniert.

    1. problematische Seite

      Einen kaputten Validator verwendet zu haben. Benutz einen, der funktioniert.

      Hmmm, meinst Du wirklich, dass deren Dienst tatsächlich kaputt ist? Oder könnte es vielleicht doch an meiner Implementierung liegen?

      1. problematische Seite

        Einen kaputten Validator verwendet zu haben. Benutz einen, der funktioniert.

        Hmmm, meinst Du wirklich, dass deren Dienst tatsächlich kaputt ist? Oder könnte es vielleicht doch an meiner Implementierung liegen?

        Hast schon Recht. Wenns experte.de heißt, wirds schon stimmen. Frag doch mal bei denen nach, was Du falsch gemacht hast. LOL

        1. problematische Seite

          Hast schon Recht. Wenns experte.de heißt, wirds schon stimmen. Frag doch mal bei denen nach, was Du falsch gemacht hast. LOL

          Nimm mich doch mal ernst ... Menno :-)

    2. problematische Seite

      Einen kaputten Validator verwendet zu haben. Benutz einen, der funktioniert.

      Entweder haben die Ihr Ding repariert oder es war irgendwie ein Cahchae-Problem oder sowas. Nun zeigt mir der Test das Ergebnis jedenfalls korrekt an.