Hey,
vielleicht bin ich gerad nur zu dämlich oder es greift aus irgendeinem Grund wirklich nicht…
Hab jedenfalls das Gefühl benutzerdefinierter Header im .htaccess geht nicht.
Webbkoll sagt mir wenn ich die seite durch den checker jag bei x-xss protection immer noch no 
Jemand zufällig nen Tipp?
Jo also ist so wie ich vermutet habe… gibt wohl ne Beschränkung bzgl. benutzerdefinierter header in der .htaccess, ich hab aber da ne schöne Anleitung gefunden:
php script set headers
Den Wert für HSTS max age hab ich bei mir aber geändert in
$headerSTS = „Strict-Transport-Security:“ . „max-age=10886400; includeSubDomains“;
Danach war dann nun beim webbkoll check alles GRÜN 
Gönnt Euch!
Somit dann für mich erledigt.
/closed
