Package: python3-flask-talisman (1.0.0-3)

HTTP-sikkerhedsteksthoveder for Flask

Talisman er en lille Flask-udvidelse, der håndterer angivelse af HTTP-teksthoveder, der kan hjælpe med at beskytte mod nogle få gængse problemstillinger for internetproblemer.

Standardkonfigurationen:

 * Tving alle forbindelser til https, med mindre fejlsøgning er aktiveret
 * Aktiverer HTTP Strict Transport Security
 * Angiver Flasks sessionscookie til sikker, så den vil aldrig blive
   angivet hvis dit program på ene eller anden måde tilgås via en usikker
   forbindelse
 * Angiver Flasks sessionscookie til httponly, der forhindrer JavaScript
   i at kunne tilgå dens indhold. CSRF via Ajax bruger en separat cookie
   og bør ikke være påvirket
 * Angiver X-Frame-Options til SAMEORIGIN for at undgå clickjacking
 * Angiver X-XSS-Protection for at aktivere skriptingfilter på tværs af
   sider for IE og Safari (bemærk Chrome har fjernet dette og Firefox har
   aldrig understøttet det)
 * Angiver X-Content-Type-Options for at forhindre indholdstype-snusning
 * Angiver en streng Content Security Policy for default-src: 'self'.
   Dette for næsten fuldt ud at forhindre Cross Site Scripting-angreb (XSS)
   Dette er sandsynligvis den eneste indstilling som du bør ændre. Se
   afsnittet Content Security Policy section
 * Angiver en streng Referrer-Policy af strict-origin-when-cross-origin
   der styrer hvilken referrer-information der skal inkluderes med
   foretagne forespørgsler

This page is also available in the following languages (How to set the default document language):