Bunny CDN — Alle Security-Header-Anleitungen
Schritt-für-Schritt-Anleitungen für jeden Security Header auf Bunny CDN. Edge Rules im Dashboard und Bunny API — von HSTS in 5 Minuten bis CSP mit strict-dynamic.
Security Headers auf Bunny CDN — Edge Rules und API
Bunny CDN bietet mit Edge Rules eine leistungsfähige Möglichkeit, HTTP-Response-Header auf CDN-Ebene zu setzen. Edge Rules werden bei jedem Request ausgeführt — unabhängig davon, ob die Antwort aus dem Cache, dem Perma-Cache oder vom Origin-Server kommt. Das macht sie ideal für Security Headers, die bei jeder Response vorhanden sein müssen.
Wolf-Agents setzt Bunny CDN selbst als CDN ein und kennt die Plattform aus täglicher Praxis. Unsere Anleitungen zeigen immer zwei Konfigurationswege: Das Bunny Dashboard (Pull Zone → Edge Rules) für manuelle Einrichtung und die Bunny API für automatisierte Deployments und Infrastructure-as-Code.
Wichtig: Pro Pull Zone sind maximal 50 Edge Rules möglich. Für alle Security Headers benötigen Sie etwa 15 Regeln — planen Sie die verbleibenden Slots für andere Edge Rules (Redirects, Caching, Geo-Blocking) ein. Bunny Shield (Origin Shield) fügt eine zusätzliche Cache-Schicht hinzu, ändert aber nichts an der Edge-Rule-Ausführung.
Bunny-CDN-Anleitungen nach Thema
Jede Anleitung erklärt einen Security Header Schritt für Schritt — mit Bunny-spezifischen Edge Rules und API-Konfigurationen. Die Punkte zeigen den Einfluss auf Ihre Web Security Note im Wolf-Agents Scanner.
Implementierungs-Architektur
Alle Security Headers über Edge Rules und Bunny API — konsolidierte Architektur für Pull Zones mit Shield und Perma-Cache.
Content Security Policy (CSP)
XSS-Schutz per Edge Rule — CSP-Header mit strict-dynamic und Nonce-Überlegungen auf CDN-Ebene.
HTTP Strict Transport Security
HTTPS erzwingen per Edge Rule — inklusive Force SSL, Preload und QUIC/HTTP3-Integration.
Permissions Policy
Browser-APIs einschränken per Edge Rule — Kamera, Mikrofon, Geolocation auf CDN-Ebene sperren.
Clickjacking-Schutz
X-Frame-Options und frame-ancestors per Edge Rule — Pull Zone vor Clickjacking schützen.
Referrer-Policy
Referrer-Informationen kontrollieren per Edge Rule — Datenschutz auf CDN-Ebene durchsetzen.
X-Content-Type-Options
MIME-Sniffing verhindern per Edge Rule — nosniff für alle ausgelieferten Assets.
Cross-Origin Headers
CORP, COEP und COOP gegen Spectre-Angriffe — Cross-Origin-Isolation per Edge Rules konfigurieren.
Subresource Integrity
SRI-Hashes in der Build-Pipeline generieren — CDN-Invalidierung und Cache-Busting-Strategien.
security.txt
Kontaktdatei unter .well-known/ in der Storage Zone oder per Edge Rule Redirect bereitstellen.
DNS-Sicherheit
Bunny DNS mit DNSSEC und CAA Records — CDN-native DNS-Absicherung aktivieren.
TLS & Zertifikate
Kostenloses SSL, TLS 1.2+, Custom Hostnames und Let's Encrypt Auto-Renewal auf Bunny CDN.
Cache-Control
Sicherheitsrelevante Cache-Direktiven per Edge Rule — Perma-Cache-Interaktion und Browser Cache TTL.
Reporting API
Report-To und Reporting-Endpoints per Edge Rule — Violation-Reports an eigenen Endpoint weiterleiten.
Clear-Site-Data
Browser-Daten per Edge Rule auf Logout-Pfaden löschen — URL-Pattern-Match in der Pull Zone.
Erweiterte Header
Origin-Agent-Cluster, X-DNS-Prefetch-Control und weitere Header per Edge Rules und Bunny API.
In 3 Schritten zur sicheren Bunny-CDN-Konfiguration
Status prüfen
Starten Sie mit dem kostenlosen Web Security Check. 166 Prüfpunkte zeigen Ihnen in Sekunden, welche Header fehlen und wo Handlungsbedarf besteht.
Edge Rules für Basis-Header
Beginnen Sie mit der Implementierungs-Architektur. Dort erfahren Sie, wie Sie HSTS, X-Content-Type-Options und Referrer-Policy in wenigen Edge Rules konsolidieren.
CSP und erweiterte Header
Die Content Security Policy ist der komplexeste Header. Auf CDN-Ebene empfehlen wir hash-basierte CSP oder strict-dynamic in Kombination mit einem SSR-Origin.
Nicht Bunny CDN? Andere Anleitungen verfügbar
Webserver
CMS & Shop-Systeme
Frameworks & Sprachen
Hosting-Anbieter
Wie sicher ist Ihre Website?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.
Häufig gestellte Fragen
Wo konfiguriere ich Security Headers in Bunny CDN?
Es gibt zwei Wege: Über Edge Rules im Bunny Dashboard (Pull Zone → Edge Rules → Add Edge Rule) oder programmatisch über die Bunny API. Edge Rules setzen Header pro Pull Zone. Pro Pull Zone sind maximal 50 Edge Rules möglich — für alle Security Headers zusammen reichen etwa 15 Regeln.
Überschreibt Bunny CDN die Header meines Origin-Servers?
Standardmäßig leitet Bunny CDN die Header des Origin-Servers durch. Edge Rules mit der Aktion "Set Response Header" fügen Header hinzu oder überschreiben bestehende. Wenn Ihr Origin bereits einen Header setzt und Sie denselben per Edge Rule setzen, gewinnt die Edge Rule.
Funktionieren Edge Rules auch mit Perma-Cache?
Ja, Edge Rules werden bei jedem Request ausgeführt — auch wenn die Antwort aus dem Perma-Cache kommt. Das ist ein Vorteil gegenüber Origin-basierten Headern, die bei gecachten Responses nicht aktualisiert werden. Allerdings kann Perma-Cache Cache-Control-Header überschreiben.
Kann ich CSP mit dynamischen Nonces auf Bunny CDN setzen?
Bunny CDN kann als reines CDN keine dynamischen Nonces pro Request generieren. Verwenden Sie stattdessen hash-basierte CSP oder strict-dynamic in Kombination mit einem SSR-Origin, der Nonces generiert. Alternativ setzen Sie eine statische CSP per Edge Rule.
Nutzt Wolf-Agents selbst Bunny CDN?
Ja, Wolf-Agents setzt Bunny CDN als CDN für die gesamte Plattform ein. Unsere Anleitungen basieren auf Praxiserfahrung mit Edge Rules, Perma-Cache, Bunny Shield und EU-only Storage Zones — alle Empfehlungen sind produktionserprobt.