Ich habe seit längerem schon in allen htaccess meiner Kunden die Zeile "Header always set X-Content-Type-Options "nosniff" eingetragen.
Dadurch sind im Check bei https://securityheaders.com bei allen Kunden die X-Content-Type-Options grün, also ok.
Nur bei den IONOS Kunden greift es nicht und bleibt rot.
Der IONOS Siupport war hier völlig überfragt und meinte (Zitat):
"Da Skripptsupport ausserhalb unseres Supports ist, gibt es auch keinen offiziellen Hilfe-Artikel dazu."
Meine Frage ist also: Hat es jemand geschafft, die X-Content-Type-Options bei einer bei IONOS gehosteten Website zu aktivieren?
Wenn ja, wie?
Da selbst die Ionos eigene Website die X-Content-Type-Options nicht aktiv hat, mache ich mir eigentlich auch gar nicht viel Hoffnung, eine Lösung zu finden...
Siehe hier: https://securityheaders.com/?q=https%3A%2F…lowRedirects=on
LG
Martin