View Issue Details

IDProjectCategoryView StatusLast Update
0007410Flow themeThemepublic2023-01-30 13:31
Reporterfrogger14033 
PrioritynormalSeverityminorReproducibilityalways
Status closedResolutionduplicate 
Product Version 
Target VersionFixed in Version 
Summary0007410: HSTS Header missing
DescriptionBeschreibung
URLs, denen der HSTS-Antwortheader fehlt. Der HTTP Strict-Transport-Security Response Header (HSTS) weist Browser an, dass der Zugriff nur über HTTPS und nicht über HTTP erfolgen soll. Wenn eine Website eine Verbindung zu HTTP akzeptiert, kommunizieren Besucher vor der Umleitung zu HTTPS zunächst noch über HTTP. Der HSTS-Header weist den Browser an, niemals über HTTP zu laden und alle Anfragen automatisch in HTTPS umzuwandeln.

Description
URLs that lack the HSTS response header. The HTTP Strict-Transport-Security Response Header (HSTS) instructs browsers to access only via HTTPS and not HTTP. When a website accepts a connection to HTTP, visitors still communicate via HTTP before being redirected to HTTPS. The HSTS header instructs the browser to never load over HTTP and to automatically convert all requests to HTTPS.
TagsNo tags attached.

Relationships

duplicate of 0007412 confirmedSven Brunk OXID eShop (all versions) HSTS Header missing 

Activities

QA

2023-01-30 13:31

administrator   ~0015004

 - es -
see https://bugs.oxid-esales.com/view.php?id=7412