From 9be78673cc7ceb38ad5c2ce41db88fa0489b3e97 Mon Sep 17 00:00:00 2001 From: Jan Helak Date: Mon, 21 Oct 2024 09:16:17 +0200 Subject: [PATCH] corrections to the tasks --- zadania.md | 15 ++++++++++++--- 1 file changed, 12 insertions(+), 3 deletions(-) diff --git a/zadania.md b/zadania.md index a5d7a19..3b1dbec 100644 --- a/zadania.md +++ b/zadania.md @@ -39,9 +39,18 @@ - [Content Security Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP) - [Cross-Origin Resource Sharing](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) - [Cache-Control](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cache-Control) - - [robots.txt](https://en.wikipedia.org/wiki/Robots.txt) - Sprawdź jakie nagłówki i zawartość pliku robots.txt są dostępne różnych stronach internetowych. -3. Za pomocą dodatków do przeglądarki WWW, np. [ModHeader](https://modheader.com/) spróbuj zbudować politykę CSP dla wybranej strony internetowej, np. [https://wmi.amu.edu.pl/](https://wmi.amu.edu.pl/) + - [Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) + - [robots.txt](https://en.wikipedia.org/wiki/Robots.txt) - + Sprawdź jakie nagłówki i zawartość pliku `robots.txt` są dostępne różnych stronach internetowych. +3. Za pomocą dodatków do przeglądarki WWW, np. [ModHeader](https://modheader.com/) spróbuj zbudować politykę CSP dla wybranej strony internetowej, np. [https://wmi.amu.edu.pl/](https://wmi.amu.edu.pl/). + +Budowę polityki CSP można rozpocząć od następującej: + +``` +Content-Security-Policy-Report-Only: default-src 'none'; form-action 'none'; frame-ancestors 'none'; +``` + + 4. Sprawdź co oznacza wartość `no-cache` w nagłówku `Cache-Control`. ## Certyfikaty TLS