WebsiteBaker Logo
  • *
  • Templates
  • Help
  • Add-ons
  • Download
  • Home
*
Welcome, Guest. Please login or register.

Login with username, password and session length
 

News

WebsiteBaker 2.13.6 is now available!

Will it continue with WB? It goes on! | Geht es mit WB weiter? Es geht weiter!
https://forum.websitebaker.org/index.php/topic,32340.msg226702.html#msg226702

The forum email address board@websitebaker.org is working again
https://forum.websitebaker.org/index.php/topic,32358.0.html

R.I.P Dietmar (luisehahne) and thank you for all your valuable work for WB
https://forum.websitebaker.org/index.php/topic,32355.0.html

* Support WebsiteBaker

Your donations will help to:

  • Pay for our dedicated server
  • Pay for domain registration
  • and much more!

You can donate by clicking on the button below.


  • Home
  • Help
  • Search
  • Login
  • Register

  • WebsiteBaker Community Forum »
  • WebsiteBaker Support (2.10.x) »
  • General Help & Support »
  • Hilfe & Support (deutsch) »
  • List Header
  • Print
Pages: [1]   Go Down

Author Topic: List Header  (Read 56993 times)

Offline evaki

  • Posts: 2810
List Header
« on: January 14, 2019, 02:10:38 PM »
In's Template damit.
Code: [Select]
<div class="header"><br><p>
<?php
//if($wb->is_authenticated()) {
//or
if ( isset($page_id) AND $page_id==1) {
echo "Header:<br>";
$headers = headers_list(); 
    foreach ( $headers as $header ) 
        { 
        echo "$header<br>"; 
        }
  } else{ echo ''; }  ?>
</p>
</div>
Sowas kommt von sowas:
Code: [Select]
Header:
Strict-Transport-Security: max-age=2592000
Content-Security-Policy: script-src 'self'
X-Content-Security-Policy: script-src 'self'
X-WebKit-CSP: script-src 'self'
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
Referrer-Policy: no-referrer
Feature-Policy: vibrate 'self'; sync-xhr 'self' https://your-domain.tld
Content-type: text/html; charset=utf-8
Content-Language:de,en,nl,pl,es,ru,br,fr,it,pt,to
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Content-Script-Type: text/javascript
Content-Style-Type: text/cssIst immer schön, daß man alles auf einen Blick hat.
MfG. Evaki
Logged

Offline evaki

  • Posts: 2810
Re: List Header
« Reply #1 on: January 14, 2019, 06:58:02 PM »
Ein anderer zusätzlich gesetzter Header, der 2018 experimentell verwendet wurde:
Code: [Select]
Set-Cookie: wb-3395-sid=0; token=deleted; path=/; Max-Age=-0; expires=Thu, 01 Jan 1970 00:00:00 GMT, wird auch angezeigt, wobei wb-3395 die Sitzungs ID der jeweiligen WB-Installation ist. Er bewirkt, daß kein Session-Cookie ausgegeben wird, genauer, es wird "DELETED" als aktueller und möglicher Wert ausgegeben. Auch hier läßt sich das Setzen an Bedingungen knüpfen.

Wozu das alles überhaupt? Abgesehen vom Sicherheitsdenken, läßt sich so auch einfach sehen, ob jede view-Ausgabe (Module) die gesetzten Header unberührt läßt.
MfG. Evaki
« Last Edit: January 14, 2019, 07:03:20 PM by evaki »
Logged

Offline evaki

  • Posts: 2810
Re: List Header
« Reply #2 on: July 12, 2019, 11:33:17 AM »
Man kann das Thema ein wenig vertiefen, mit Optionen wie
header_remove
php.net/header_remove

header_register_callback
php.net/manual/de/function.header-register-callback.php

fake header
forum.WebsiteBaker. org/index.php/topic,31519.msg220570.html#msg220570

Wie man verschlüsselte Nachrichten auch ohne SSL an den Mann bringen kann, dürfte schnell einleuchten.

MfG. Evaki
« Last Edit: July 12, 2019, 11:47:32 AM by evaki »
Logged
  • Print
Pages: [1]   Go Up
  • WebsiteBaker Community Forum »
  • WebsiteBaker Support (2.10.x) »
  • General Help & Support »
  • Hilfe & Support (deutsch) »
  • List Header
 

  • SMF 2.0.19 | SMF © 2017, Simple Machines
  • XHTML
  • RSS
  • WAP2