- CMS-järjestelmän ydintä alustettaessa lisätään nyt automaattisesti Content-Security-Policy HTTP-otsikko, joka luodaan CMS-ydinhakemiston (/core/configuration.php) kokoonpanoasetuksista;
- Kun alustetaan CMS-järjestelmän ydin, Referrer-Policy HTTP-otsikko lisätään nyt automaattisesti arvolla strict-origin-when-cross-origin, mikä tarkoittaa, että kun HTML-elementti ladataan toisesta lähteestä (ei palvelimeltasi), on noudatettava HTTP-otsikon asettamaa suojauskäytäntöä;
- Kun CMS-järjestelmän ydin alustetaan, X-Content-Type-Options HTTP-otsikko nosniff-arvon kanssa lisätään nyt automaattisesti;
- Nyt, jos otit SSL-parametrin käyttöön CMS:ää määritettäessä, CMS-järjestelmän ydintä alustettaessa lisätään nyt automaattisesti Strict-Transport-Security HTTP-otsikko, joka luo arvon ssl_hsts-etuliitteellä varustettujen parametrien arvojen perusteella CMS-ydinhakemiston (/core/configuration) konfigurointiasetusten vuoksi;
- CMS-asetukset-osion sivujen TPL-malleihin on tehty pieniä korjauksia;
- Pienet tyylikorjaukset;
Sitoudu: d291591ac9a86db9bb5f960f96d8190c7f98eaca
Kommentit