From c0ada58d2f56fcaf81319abec4124d2fb58ad575 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Petr=20Besir=20Hor=C3=A1=C4=8Dek?= <sirbesir@gmail.com>
Date: Wed, 22 Jun 2016 21:00:49 +0200
Subject: [PATCH] Info about configuring response headers

Info about configuring response headers

Upravena mezera
---
 cs/configuring.texy | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/cs/configuring.texy b/cs/configuring.texy
index d55a2a32d9..6d277f4073 100644
--- a/cs/configuring.texy
+++ b/cs/configuring.texy
@@ -141,9 +141,12 @@ HTTP hlavičky
 /--neon
 	http:
 		frames: ... # ovlivňuje hlavičku X-Frame-Options
+		headers:
+			Content-Security-Policy: default-src 'self' https://maxcdn.bootstrapcdn.com
 \--
 
 Framework z bezpečnostních důvodů odesílá hlavičku `X-Frame-Options: SAMEORIGIN`, která říká, že stránku lze zobrazit uvnitř jiné stránky (v elementu IFRAME) pouze pokud se nachází na stejné doméně. To může být v některých situacích nežádoucí (například pokud vyvíjíte aplikaci pro Facebook), chování lze proto vypnout nastavením položky `frames: yes`.
+Můžete ovlivňovat i další odesílané hlavičky nastavením http.headers. V tomto příkladě nastavujeme hlavičku Content-Security-Policy která nám dovolí stahovat externí soubory (img, script apod.) pouze z naší domény, nebo z https://maxcdn.bootstrapcdn.com. Více o hlavičce [Content-Security-Policy | http://content-security-policy.com/].
 
 
 Security