2
Entwicklertagebuch: Das www in der URL ist Geschichte
Hallo Administrator User,
unsere Seite wir seit gestern Abend ohne das "www." in der URL ausgeliefert. Wir verabschieden uns in Demut von der "www" Subdomäne in unserer URL. Alle bisherigen "www.administrator.de" Inhalte werden ab sofort auf die "administrator.de" Inhalte umgeleitet. Es geht keine Seite verloren.
Ohne www
Der aktuelle Trend bei neuen Browsern, das "www" und auch das Protokoll einfach auszublenden zeigt, dass wir die Subdomäne eigentlich nicht mehr benötigen. Wer die Seite bisher händisch eingegeben hat, wird sich über die Änderung bestimmt freuen, alle anderen User werden es nicht mal bemerken. Die "www." Angabe innerhalb der Beiträge oder Kommentare wird in den nächsten Tagen automatisch entfernt. Ihr braucht also keine Beiträge oder Kommentare zu editieren.
Die aktuelle URL unserer Seite:
Sicherheit
Wir haben unsere Seite noch besser abgesichert. Folgende Header wurden integriert:
Ihr könnt den aktuellsten Status unter securityheaders.com prüfen. Dort haben wir ein "A". Das "A+" bekommt man nur, wenn man noch die CSP einbindet.
Warum haben wir CSP (Content Security Policy) nicht aktiviert?
Für Seiten wie unsere, die von Werbeagenturen betreut werden und Banner eingebunden haben, funktionieren die CSP einfach nicht. Es ist schier unmöglich alle Scripte und Domänen der Agenturscripte zu identifizieren, da bei CSP auch die "dahinter" liegenden Scripte angegeben werden müssen. Hinzu kommt noch, dass Inline-Javascripte eine Hash-Angabe benötigen, damit sie unter CSP funktionieren. Agenturen lieben leider diese Inline-Scripte und Scriptcodes die von Dritten kommen, würden nicht mehr funktionieren.
Ich hoffe die Vereinfachung der URL und die Sicherheitsmaßnahmen gefallen der Community und ich freue mich auf Euer Feedback.
Gruß
Frank
unsere Seite wir seit gestern Abend ohne das "www." in der URL ausgeliefert. Wir verabschieden uns in Demut von der "www" Subdomäne in unserer URL. Alle bisherigen "www.administrator.de" Inhalte werden ab sofort auf die "administrator.de" Inhalte umgeleitet. Es geht keine Seite verloren.
Ohne www
Der aktuelle Trend bei neuen Browsern, das "www" und auch das Protokoll einfach auszublenden zeigt, dass wir die Subdomäne eigentlich nicht mehr benötigen. Wer die Seite bisher händisch eingegeben hat, wird sich über die Änderung bestimmt freuen, alle anderen User werden es nicht mal bemerken. Die "www." Angabe innerhalb der Beiträge oder Kommentare wird in den nächsten Tagen automatisch entfernt. Ihr braucht also keine Beiträge oder Kommentare zu editieren.
Die aktuelle URL unserer Seite:
https://administrator.deSicherheit
Wir haben unsere Seite noch besser abgesichert. Folgende Header wurden integriert:
- X-Frame-Options
- X-XSS-Protection
- X-Content-Type-Option
- Referrer-Policy
- Feature-Policy
- Strict-Transport-Security
- Die HTTP Strict Transport Security (HSTS) wurde eingeschaltet. Damit teilen wir allen Browsern mit, dass wir in Zukunft ausschließlich verschlüsselte Verbindungen für diese Domain nutzen. Auch unsere Cookies funktionieren ab sofort nur noch unter https.
Ihr könnt den aktuellsten Status unter securityheaders.com prüfen. Dort haben wir ein "A". Das "A+" bekommt man nur, wenn man noch die CSP einbindet.
Warum haben wir CSP (Content Security Policy) nicht aktiviert?
Für Seiten wie unsere, die von Werbeagenturen betreut werden und Banner eingebunden haben, funktionieren die CSP einfach nicht. Es ist schier unmöglich alle Scripte und Domänen der Agenturscripte zu identifizieren, da bei CSP auch die "dahinter" liegenden Scripte angegeben werden müssen. Hinzu kommt noch, dass Inline-Javascripte eine Hash-Angabe benötigen, damit sie unter CSP funktionieren. Agenturen lieben leider diese Inline-Scripte und Scriptcodes die von Dritten kommen, würden nicht mehr funktionieren.
Ich hoffe die Vereinfachung der URL und die Sicherheitsmaßnahmen gefallen der Community und ich freue mich auf Euer Feedback.
Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394270
Url: https://administrator.de/knowledge/entwicklertagebuch-das-www-in-der-url-ist-geschichte-394270.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
alle anderen User werden es nicht mal bemerken
Die die Ihre Foren-Passwörter im Browser speichern (soll es ja auch noch einige ungläubige von geben) werden es bemerken 
.Gruß A.
Moin ...
Wenn's denn schö macht .....
sieht trotzdem komisch aus ohne www
VG
Wenn's denn schö macht .....
sieht trotzdem komisch aus ohne www
VG
