- При инициализации системного ядра CMS теперь автоматически добавляется HTTP-заголовок Content-Security-Policy, который формируется за счет конфигурационных настроек в директории ядра CMS (/core/configuration.php);
- При инициализации системного ядра CMS теперь автоматически добавляется HTTP-заголовок Referrer-Policy со значением strict-origin-when-cross-origin, что означает, что когда HTML-элемент загружается из другого источника (не с Вашего сервера), необходимо соблюдать политику безопасности, установленную HTTP-заголовком;
- При инициализации системного ядра CMS теперь автоматически добавляется HTTP-заголовок X-Content-Type-Options со значением nosniff;
- Теперь, если Вы включили параметр SSL при настройке CMS, то при инициализации системного ядра CMS теперь автоматически добавляется HTTP-заголовок Strict-Transport-Security, который формирует значение исходя из значений параметров с префиксом ssl_hsts за счет конфигурационных настроек в директории ядра CMS (/core/configuration.php);
- Внесены мелкие исправление в TPL-шаблоны страниц раздела Настройки CMS;
- Мелкие стилистические исправления;
0.1.14 Альфа
Комментарии
К этой записи нет комментариев.