Stöd för de flesta Front-End ramverken (React, Vite, Svelte etc)
Hanterar SSL/TLS (HTTPS) med tillhörande certifikat
Andra alternativ: {Cloudflare, GitHub, GitLab} Pages, Netlify, Vercel etc
Cloudflare Pages, forts
Gömmer merparten av webbserver konfigurationen bakom ett fint gränssnitt
Möjlighet att ändra inställningar kring SSL/TLS, Omdirigering, Rate limiting etc
Custom domains
Webbsäkerhet, vad och varför?
HTTP Strict Transport Security (HSTS)
Content Security Policy (CSP)
Subresource Integrity (SRI)
HSTS
HTTP Header som tvingar browser anslutning över HTTPS
Attribut som max-age, includeSubDomains och preload
Browser: Tillåt inget annat än https för domänen, kom ihåg det så här länge, applicera det också för alla mina subdomäner samt tillåt inläsning av detta i förväg.
Förinläst HSTS databas, hstspreload.org
CSP
HTTP Header som begränsar tillgången till webresurser
Attribut som {style, script, img, connect}-src
Browser: Begränsa inläsningen av webresurserna enligt headern content-security-policy
Eventuella fel som browsern upptäcker kan rapporteras med report-to headern