Auf mozilla.org gibt es das Tool „HTTP Observatory“ , mit diesem Tool kann man eine Webseite auf ihre Sicherheit scannen. Das Ergebnis wird auf einer Skala von A+ bis F ausgegeben. Die meisten der gescannten Seiten liegen bei F, dem letzten Punkt bzw. dem Bereich mit der geringsten Sicherheit in der Skala. (Google.com liegt beispielsweise bei C, Bobthehost.de und konstanten.net bei B+, was weit über dem Durchschnitt liegt)

Das Gute an dem Tool ist, dass man sofort Informationen über die Berechnung bzw. eine Übersicht der fehlenden oder bereits gesetzten Werte erhält und dadurch die Sicherheit der Webseite erhöhen kann.

Der nachfolgende Beispiel-Code zeigt das Setzen eines Headers per .htaccess für das Unterbinden von Clickjacking

#.htaccess

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Content-Security-Policy "frame-ancestors 'none';"

* die Grafik im Header zeigt das Ergebnis von konstanten.net(B+ :D) bzw. die Übersicht der Scans vom letzten Jahr 2024/25

Du benötigst Hilfe beim Einrichten der Content Security Policy (CSP), Header oder Cookies deiner Webseite, dann kannst du dich gerne  bei mir unter konstanten.net melden.