Statisches Hosting mit Security-Headern absichern

Auch statische Seiten profitieren von klaren Security-Headern: Eine restriktive Content-Security-Policy ohne unsafe-inline, Referrer-Policy: no-referrer, Permissions-Policy für Kamera/Mikro/Geolocation sowie lange Cache-Header für unveränderliche Assets.

HTTP Strict Transport Security (HSTS) sollte auf der Hosting-Ebene aktiviert werden. Für eingebettete Medien empfiehlt sich upgrade-insecure-requests und konsequente Nutzung lokaler Assets.