| ... |
... |
@@ -149,8 +149,12 @@ |
| 149 |
149 |
|http.header.referer|same-origin|Die Referrer-Policy, die bei HTTP-Antworten gesetzt wird. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 150 |
150 |
|http.header.hsts.max|(leer)|Einstellung des //max-age// für die HTTP Strict Transport Security. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 151 |
151 |
|http.header.hsts.sub|false|Legt fest, ob die HTTP Strict Transport Security auch für Subdomains gelten soll. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 152 |
|
-|http.header.serverid.name |(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//. |
| 153 |
|
-|http.param.serverid.name |(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt. |
|
152 |
+|http.header.serverid.name |(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//. |
|
153 |
+|http.param.serverid.name|(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt. |
|
154 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.backend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy// fest, der im Backend (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
|
155 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.frontend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy// fest, der im Frontend (Webformulare) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
|
156 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.reportonly.backend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy-Report-Only// fest, der im Backend (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
|
157 |
+|{{version major="7" minor="2" patch="1" /}}http.header.csp.reportonly.frontend|(nicht vorhanden)|Legt den Wert für den HTTP-Header //Content-Security-Policy-Report-Only// fest, der im Frontend (Webformulare) (Verwaltungsoberfläche) gesetzt wird. Dieser Wert ist auch in der Oberfläche unter System, Allgemein einstellbar. |
| 154 |
154 |
{{/table}} |
| 155 |
155 |
|
| 156 |
156 |
== Debug == |
