web.config (IIS) und .htaccess (Apache) Konfiguration

xml

<?xml version="1.0" encoding="UTF-8"?>
<Konfiguration>
	<system.webServer>

		<httpProtokoll>
			<benutzerdefinierteHeader>
				<add name="Zugriffssteuerung-erlauben-Origin" value="URL_ZU_ERLAUBEN"/>
				<add name="Zugriffskontrolle-Methoden-erlauben" value="GET,PUT,POST,DELETE,OPTIONS"/>
				<add name="Zugriffssteuerung-erlauben-Header" value="Inhaltstyp"/>
			</benutzerdefinierteHeader>
		</httpProtokoll>

</system.webServer>
</Konfiguration>

erzwingenHTTPS

<?xml version="1.0" encoding="UTF-8"?>
<Konfiguration>
	<system.webServer>

		<umschreiben>
			<Regeln>

			<Regelname="HTTPS erzwingen" stopProcessing="true">
  		<übereinstimmende URL="(.*)" />
  		<Bedingungen logicalGrouping="Übereinstimmend mit allen">
    	<add input="{HTTPS}" pattern="aus" ignoreCase="true" />
    	<add input="{REQUEST_URI}" negate="true" pattern="/ADD_PATTERM_TO_EXCLUDE_FILES_OR_FOLDERS/" ignoreCase="true" />
  		</Bedingungen>
  		<action type="Umleitung" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" />
			</Regel>

			</Regeln>
		</umschreiben>

</system.webServer>
</Konfiguration>

Browser-Caching

# Aktiviert das Browser-Caching
<WennModul mod_expires.c>
Läuft abAktiv am
ExpiresByType image/jpg „Zugriff 1 Jahr“
ExpiresByType image/jpeg „Zugriff 1 Jahr“
ExpiresByType Bild/GIF „Zugriff 1 Jahr“
ExpiresByType image/png „Zugriff 1 Jahr“
ExpiresByType Text/CSS „Zugriff 1 Monat“
ExpiresByType application/pdf „Zugriff 1 Monat“
ExpiresByType text/x-javascript „Zugriff 1 Monat“
ExpiresByType application/x-shockwave-flash „Zugriff 1 Monat“
ExpiresByType Bild/X-Symbol „Zugriff 1 Jahr“
Läuft standardmäßig ab: „Zugriff in 2 Tagen“
</IfModule>

benutzerdefinierteFehlerseiten

# Richtet benutzerdefinierte Fehlerseiten für 4xx- und 5xx-Fehler ein
Fehlerdokument 403 /custom-403.html
Fehlerdokument 404 /custom-404.html

erzwingenHTTPS

RewriteEngine aktiviert
RewriteCond %{HTTPS} aus
# Erstmaliges Umschreiben auf HTTPS:
# Geben Sie hier kein www. ein. Wenn es bereits vorhanden ist, wird es aufgenommen, wenn nicht
# die nachfolgende Regel wird es abfangen.
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Schreiben Sie jetzt alle Anfragen an die falsche Domäne um, um www. zu verwenden.
# [NC] ist eine Groß-/Kleinschreibung ignorierende Übereinstimmung
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zugriff auf Konfigurationsdateien verhindern

# Verweigert den Zugriff auf alle .htaccess-Dateien
<Dateien ~ "^.*\.([Hh][Tt][Aa])">
Befehle zulassen, ablehnen
Von allen ablehnen
Erfülle alle
</Dateien>

urlRewrite