SiteTraceKit Glossary
Was sind Security Header?
Security Header sind kleine HTTP-Anweisungen, mit denen Websites dem Browser Regeln für Inhalte, Einbettung, Referrer und Transport mitteilen können.
Kurze Definition
Ein Security Header ist ein HTTP-Response-Header, der browserseitige Regeln setzen kann, etwa ob eine Seite eingebettet werden darf oder welche Referrer-Daten übertragen werden.
Einfaches Beispiel
Häufige Beispiele sind Strict-Transport-Security, Content-Security-Policy, Referrer-Policy und X-Content-Type-Options.
Warum es für Website-Checks relevant ist
Sie können browserseitige Risiken reduzieren und für Betreiber, Agenturen und technische Prüfer sichtbar machen, wie Ressourcen behandelt werden sollen.
Grenzen
Ein sichtbarer Header beweist nicht, dass jede Route gut konfiguriert ist. Ein fehlender Header braucht ebenfalls Kontext, weil Websites unterschiedliche Anforderungen haben.
Was bedeutet das für Website-Betreiber?
Nutze das Signal als Ausgangspunkt für eine manuelle Prüfung. Entscheidend sind Zweck, technische Umgebung und die konkrete Konfiguration der Website.
Passender Checker
Security-Header-Checker - Prüfe gängige Browser-Security-Header wie HSTS, CSP, Referrer-Policy und X-Content-Type-Options.
FAQ
Braucht jede Website alle Security Header?
Nein. Der sinnvolle Umfang hängt von der Website ab. Login-Bereiche, Shops, SaaS-Angebote und Formulare verdienen meist eine genauere Planung.
Prüft SiteTraceKit, ob ein Header perfekt konfiguriert ist?
Nein. SiteTraceKit zeigt öffentlich sichtbare Header und Werte, damit sie im Kontext geprüft werden können.
Warum können Header je nach Seite unterschiedlich sein?
CDNs, Weiterleitungen und App-Routen können unterschiedliche Antworten liefern. Ein Homepage-Check ist ein Einstieg, kein vollständiger Routen-Audit.