Content-Type-Nicht-Korrekt/DE/Solution Tips: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 17: Zeile 17:
 
<pre>AddType 'text/html; charset=UTF-8' html</pre>
 
<pre>AddType 'text/html; charset=UTF-8' html</pre>
  
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen.
+
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um beim '''HTTP-Security-Header-Scanner''' eine bessere Bewertung zu erhalten.
 
([[Htaccess/DE|.htaccess-Beispiel]])
 
([[Htaccess/DE|.htaccess-Beispiel]])

Version vom 1. Februar 2019, 08:59 Uhr

Fügen Sie den entsprechenden HTTP-Header oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-Header leichter angegriffen werden kann.

text/html; charset=utf-8;

--snip

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

—snap


Weiterhin muss der Server selber konfiguriert werden, damit die richtige charset-Information gesendet wird. Dazu werden entsprechende Berechtigungen benötigt, um die Änderungen am Server durchführen zu können. Weitere Informationen zu den verschiedenen Serverkonfigurationen finden Sie auf den Seiten von W3.org.

Darüber hinaus gibt es auch die Möglichkeit die richtige charset-Information der .htaccess zu übergeben, welche die Angaben im HTTP-Header überschreiben. charset in .htaccess

In die .htaccess eintragen:

AddType 'text/html; charset=UTF-8' html

Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um beim HTTP-Security-Header-Scanner eine bessere Bewertung zu erhalten. (.htaccess-Beispiel)