7.576
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
Verwenden Sie den CSP mit default-src 'none' oder 'self' und ohne 'unsafe-eval' oder 'unsafe-inline' Richtlinien. Mehr zu '''Content Security Policy''' (zu deutsch etwa "Richtlinie für die Sicherheit der Inhalte") finden Sie bei '''[https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy SELFHTML >>]'''
'''Konfiguration des Webservers'''
Wenn man seinen eigenen Webserver konfigurieren kann, was bei günstigen Hostingangeboten in aller Regel nicht der Fall ist, dann gibt es diese Einstellungsmöglichkeit über die '''Bearbeitung der .htaccess''':
Header set Content-Security-snapPolicy "default-src 'none'; frame-src 'self'; font-src 'self';img-src 'self' siwecos.de; object-src 'self'; script-src 'self'; style-src 'self';"
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den einen höheren Wert beim '''HTTP-Security-Header-Scanner''' Grün zu stimmenerzielen.
([[Htaccess/DE|.htaccess-Beispiel]])