You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_FRAME_ANCESTORS_SELF_ENABLED="frame-ancestors 'self'"; Do not translate
14
14
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_FRAME_ANCESTORS_SELF_ENABLED_DESC="Den Content-Security-Policy-Klickjacking-Schutz (frame-ancestors self) aktivieren. Für eine detaillierte Konfiguration bitte das untenstehende Formular benutzen."
15
-
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_NONCE_ENABLED="<a href='https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src' target='_blank' rel='noopener noreferrer'>Nonce</a>"; Please only change the URL
15
+
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_NONCE_ENABLED="<a href='https://developer.mozilla.org/en-US/docs/Web/HTML/Global_attributes/nonce' target='_blank' rel='noopener noreferrer'>Nonce</a>"; Please only change the URL
16
16
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_NONCE_ENABLED_DESC="Einen kryptografische Nonce für alle inline-skripte und inline-styles generieren, welche über die Joomla-API in die Seite geladen werden, und mittels Content-Security-Policy freigeben. Die Angabe der Nonce führt dazu, dass ein moderner Browser 'unsafe-inline' ignoriert."
17
17
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_REPORT_ONLY_DESC="Den Header 'Content-Security-Policy-Report-Only' anstelle von 'Content-Security-Policy' verwenden."; Do not translate 'Content-Security-Policy' & 'Content-Security-Policy-Report-Only'
18
18
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_REPORT_ONLY="Report-Only"; Do not translate
19
19
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_STRICT_DYNAMIC_ENABLED="strict-dynamic"; Do not translate
20
20
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_STRICT_DYNAMIC_ENABLED_DESC="Der Ausdruck 'strict-dynamic' legt fest, dass einem im HTML vorhandenes Skript explizit vertraut wird, wenn sie eine Nonce oder einen Hash haben. Die Angabe von 'strict-dynamic' führt dazu, dass ein moderner Browser alle explizit erlaubten Domains sowie anderen Ausdrücke wie 'self' oder 'unsafe-inline' ignoriert."; Do not translate 'strict-dynamic', 'self' and 'unsafe-inline'
21
21
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_SCRIPT_HASHES_ENABLED="<a href='https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src' target='_blank' rel='noopener noreferrer'>Skript-Hashes</a>"; Please only change the URL
22
22
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_SCRIPT_HASHES_ENABLED_DESC="Einen kryptografischen Hash für alle inline-skripte generieren, welche über die Joomla-API in die Seite geladen werden, und mittels Content-Security-Policy freigeben. Die Angabe von Hashes führt dazu, dass ein moderner Browser 'unsafe-inline' ignoriert."
23
-
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_STYLE_HASHES_ENABLED="<a href='https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src' target='_blank' rel='noopener noreferrer'>Style-Hashes</a>"; Please only change the URL
23
+
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_STYLE_HASHES_ENABLED="<a href='https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/style-src' target='_blank' rel='noopener noreferrer'>Style hashes</a>"; Please only change the URL
24
24
PLG_SYSTEM_HTTPHEADERS_CONTENTSECURITYPOLICY_STYLE_HASHES_ENABLED_DESC="Einen kryptografischen Hash für alle inline-styles generieren, welche über die Joomla-API in die Seite geladen werden, und mittels Content-Security-Policy freigeben. Die Angabe von Hashes führt dazu, dass ein moderner Browser 'unsafe-inline' ignoriert."
PLG_SYSTEM_HTTPHEADERS_COOP="Cross-Origin-Opener-Policy"; Do not translate
29
29
PLG_SYSTEM_HTTPHEADERS_HEADER_CLIENT="Client"
30
30
PLG_SYSTEM_HTTPHEADERS_HEADER_CLIENT_BOTH="Beide"
31
-
PLG_SYSTEM_HTTPHEADERS_HSTS="<a href='https://hstspreload.org' target='_blank' rel='noopener noreferrer'>HTTP Strict Transport Security (HSTS)</a>"; Do not translate
31
+
PLG_SYSTEM_HTTPHEADERS_HSTS="<a href='https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security' target='_blank' rel='noopener noreferrer'>HTTP Strict Transport Security (HSTS)</a>"; Do not translate
32
32
PLG_SYSTEM_HTTPHEADERS_HSTS_MAXAGE="max-age"; Do not translate
33
33
PLG_SYSTEM_HTTPHEADERS_HSTS_MAXAGE_DESC="Diese Option setzt die Zeit für 'max-age', sie wird in Sekunden angegeben. Der Standardwert ist 31536000, was einem Jahr entspricht."; Do not translate 'max-age'
34
-
PLG_SYSTEM_HTTPHEADERS_HSTS_PRELOAD="Preload"; Do not translate
34
+
PLG_SYSTEM_HTTPHEADERS_HSTS_PRELOAD="<a href='https://hstspreload.org' target='_blank' rel='noopener noreferrer'>Preload</a>"; Do not translate
35
35
PLG_SYSTEM_HTTPHEADERS_HSTS_PRELOAD_DESC="Diese Option aktiviert das Opt-In für die Aufnahme in sogenannte Browser-Preload-Listen."
PLG_SYSTEM_HTTPHEADERS_HSTS_PRELOAD_NOTE_DESC="HSTS bedeutet, dass diese Domain ohne HTTPS nicht mehr aufgerufen werden kann. Einmal in die Preload-Liste aufgenommen, ist es nicht einfach rückgängig zu machen. Domains können entfernt werden, aber es dauert Monate, bis Benutzer eine Änderung mit einem Browser-Update erreichen.<br><strong>Diese Option ist sehr wichtig, um 'Man-in-the-Middle-Angriffe' zu verhindern, also sollte sie auf jeden Fall aktiviert werden, aber nur, wenn HTTPS langfristig für diese Domain und alle Subdomains unterstützt wird! Der Wert für 'max-age' muss auf 63072000 (2 Jahre) für die Aufnahme eingestellt werden.</strong>"; Please do not translate 'max-age'
0 commit comments