Info about configuring response headers (#456)

Info about configuring response headers

Upravena mezera

Author: besir

cs/configuring.texy

@@ -141,9 +141,12 @@ HTTP hlavičky
 /--neon
 	http:
 		frames: ... # ovlivňuje hlavičku X-Frame-Options
+		headers:
+			Content-Security-Policy: default-src 'self' https://maxcdn.bootstrapcdn.com
 \--
 
 Framework z bezpečnostních důvodů odesílá hlavičku `X-Frame-Options: SAMEORIGIN`, která říká, že stránku lze zobrazit uvnitř jiné stránky (v elementu IFRAME) pouze pokud se nachází na stejné doméně. To může být v některých situacích nežádoucí (například pokud vyvíjíte aplikaci pro Facebook), chování lze proto vypnout nastavením položky `frames: yes`.
+Můžete ovlivňovat i další odesílané hlavičky nastavením http.headers. V tomto příkladě nastavujeme hlavičku Content-Security-Policy která nám dovolí stahovat externí soubory (img, script apod.) pouze z naší domény, nebo z https://maxcdn.bootstrapcdn.com. Více o hlavičce [Content-Security-Policy | http://content-security-policy.com/].
 
 
 Security