Ich würde gern auf meinem Blog diverse HTTP-Header setzen (CSP, X-Frame-Options, HSTS etc.). Normalerweise reicht es, wenn man die in die .htaccess wirft, im Falle muss ich aber dem PHP Bescheid geben. Also brauche ich im Code sowas wie:
Das kann ich zwar recht einfach meinem S9Y beibringen. Jedoch wird das bei jedem Update überschrieben werden. Was wäre daher der beste Weg, um die Header so zu setzen, dass die ein Upgrade überleben?
Achte bitte allerdings darauf, dass Serendipity eine ganze Reihe von Headern auch selbst setzt. Die config_local wird ziemlich am Anfang gelesen und ausgeführt, das heißt dass die Serendipity-Header später kommen könnten. Und ich bin mir gerade gar nicht sicher, ob sie dann deinen Header überschreiben oder wie der Browser auf doppelte Header reagieren würde.
Ich bin letztlich doch einen anderen Weg gegangen, da ich nicht nur S9Y als PHP-Anwendung betreibe. Ich müsste in jeder Anwendung eben die individuellen Header setzen. Das war mir zu mühselig.
Daher arbeite ich jetzt mit einer Einstellung in der php.ini. Dort gibt es auto-prepend-file. Die Werte in der Datei greifen dann bei allen Anwendungen.