customHttp.yml

customHeaders:
  # Cache-Regeln für HTML-Dateien (dynamische Inhalte)
  - pattern: "**/*.html"
    headers:
      - key: Cache-Control
        value: no-cache, no-store, must-revalidate
      - key: Pragma
        value: no-cache

  # Cache-Regeln für JavaScript-Dateien (statische Inhalte)
  - pattern: "**/*.js"
    headers:
      - key: Cache-Control
        value: public, max-age=604800, immutable

  # Cache-Regeln für CSS-Dateien (statische Inhalte)
  - pattern: "**/*.css"
    headers:
      - key: Cache-Control
        value: public, max-age=604800, immutable

  # Cache-Regeln für Bilddateien (statische Inhalte mit langfristigem Caching)
  - pattern: "**/*.png"
    headers:
      - key: Cache-Control
        value: public, max-age=31536000, immutable
  - pattern: "**/*.jpg"
    headers:
      - key: Cache-Control
        value: public, max-age=31536000, immutable
  - pattern: "**/*.jpeg"
    headers:
      - key: Cache-Control
        value: public, max-age=31536000, immutable
  - pattern: "**/*.svg"
    headers:
      - key: Cache-Control
        value: public, max-age=31536000, immutable

  # Cache-Regeln für API-Endpunkte (keine Caching-Regeln für dynamische Daten)
  - pattern: "/api/*"
    headers:
      - key: Cache-Control
        value: no-cache, no-store, must-revalidate

  # Cache-Regeln für JSON-Dateien (Dateninhalte)
  - pattern: "**/*.json"
    headers:
      - key: Cache-Control
        value: public, max-age=300, must-revalidate

  # Allgemeine Sicherheits- und Optimierungs-Header
  - pattern: "**/*"
    headers:
      # Sicherheit: X-Content-Type-Options Header
      - key: X-Content-Type-Options
        value: nosniff
      # Sicherheit: X-Frame-Options Header
      - key: X-Frame-Options
        value: SAMEORIGIN
      # Sicherheit: Cross-Origin Header
      - key: Cross-Origin-Resource-Policy
        value: same-origin