There was a problem loading the comments.

internet.nl verbeteringen doorvoeren via .htaccess

Support Portal  »  Knowledgebase  »  Viewing Article

  Print
Veel instellingen zijn te regelen in de .htaccess file.
Hieronder de inhoud van de website dadup.eu. Pas waar nodig het aan voor uw website.


Even opletten
Vooral de regel Content-Security-Policy kan voorkomen dat een browser iets download vanaf een externe site. Onhandig als dat bijvoorbeeld een font is zoals in het onderstaande voorbeeld. Dan moet u die adressen dus toevoegen.
Als u het onderstaande domweg in uw .htaccess plakt gaat het dus stuk.


Werkt het niet?
Het # voor # en # moet mogelijk weggelaten worden.
Ook het doorzetten naar HTTPS kan per site verschillen. Het is dus verstandig om steeds een onderdeel toe te voegen.


Wie moet dat doen?
Uw webbouwer heeft toegang tot de webruimte en kan de .htaccess aanpassen of plaatsen.
Plaats het onderstaande bovenin de .htacces en let op dat dingen er niet dubbel in komen te staan en pas het aan voor uw site. Vooral de Header set Content-Security-Policy moet alle domeinnamen bevatten waarvandaan content opgehaald moet kunnen worden door de bezoeker.
#Toelichting: HTTP security headers

#<IfModule mod_headers.c>
Header add X-Content-Type-Options nosniff
Header set Content-Security-Policy "object-src data: 'unsafe-eval' default-src: 'self' 'unsafe-inline' www.tuxis.nl tuxis.nl analytics.tuxis.nl chat.tuxis.nl;"
Header add Strict-Transport-Security "max-age=16588800; includeSubDomains; preload"
Header add X-Frame-Options SAMEORIGIN
Header add X-XSS-Protection "1; mode=block"
Header add Referrer-Policy "no-referrer"
#</IfModule>

#Toelichting: Browser vertellen wat er hoelang gecached moet worden

#caching
<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
Header set Cache-Control "max-age=605000, public"
</FilesMatch>
<FilesMatch "\.(xml|txt)$">
Header set Cache-Control "max-age=172800, public, must-revalidate"
</FilesMatch>
<FilesMatch "\.(html|htm)$">
Header set Cache-Control "max-age=7200, must-revalidate"
</FilesMatch>

#Toelichting: HTTP doorzetten naar HTTPS.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Share via
Did you find this article useful?  

Related Articles

© Tuxis B.V.