---
title: "Welche Security Headers sind aktiv?"
canonical: https://webeo.ch/faq/sicherheit/feature-sicherheit-welche-security-headers-aktiv
language: de-CH
---

HSTS (mit Preload), CSP (strikt), X-Content-Type-Options, X-Frame-Options, Referrer-Policy (strict-origin-when-cross-origin), Permissions-Policy: alle korrekt konfiguriert. Audit auf securityheaders.com: A+.