Content-Type-Nicht-Korrekt/DE/Solution Tips: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Fügen sie den entsprechenden HTTP-Header oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-Header leichter ange…“) |
|||
| Zeile 18: | Zeile 18: | ||
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | ||
| − | ([ | + | ([[Htaccess|.htaccess-Beispiel]]) |
Version vom 23. April 2018, 08:08 Uhr
Fügen sie den entsprechenden HTTP-Header oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-Header leichter angegriffen werden kann.
text/html; charset=utf-8;
--snip
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
—snap
Weiterhin muß der Server selber konfiguriert werden, damit die richtige charset-Information gesendet wird. Dazu benötigt werden entsprechende Berechtigungen benötigt um die Änderungen am Server durchführen zu können. Weiter Informationen zu den verschiedenen Serverkonfigurationen finden Sie auf den Seiten von W3.org.
Darüber hinaus gibt es auch die Möglichkeit die richtige charset-Information der .htaccess zu übergeben, welche die Angaben im HTTP-Header überschreiben. charset in .htaccess
In die .htaccess eintragen:
AddType 'text/html; charset=UTF-8' html
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)
