Hans, Schepp und Peter fanden sich zusammen um einfach mal eine komplette\nRevision \xfcber nichts anderes als HTTP-Header zu quatschen!\n\n\nSCHAUNOTIZEN\n\n[00:00:10] HTTP-HEADER\n\nBei der Besprechung des geplanten feature-policy-Headers, der helfen soll\nThird-Party-Scripts einzuhegen, erf\xe4hrt Peter von der Existenz des Google Tag\nManagers. Weitere security-relevante Header sind CSP und CORS (wobei hier\nbesonders die praktischen Umgehungs-Proxies zu beachten sind) sowie\nservice-worker-allowed und x-frame-options. Ebenfalls in die gleiche Kerbe\nschlagend, aber nicht ganz so umfassend unterst\xfctzt werden auf die eine oder\nandere Weise DNT und der pr\xe4historische P3P-Header. Das Thema der effizienten\nRessourcen\xfcbermittlung wird \xfcber Link, Cache Digests, Client Hints sowie\nPrefetch, Preload und Preconnect bedient. Als finalen Geheimtipp verweist Schepp\nauf Transfer-Encoding: chunked und dazugeh\xf6rige Fu\xdfangeln.