Content Security Policy (CSP) Header Not Set

Content Security Policy

Copyright ┬ę Shutterstock / sdecoret

Was ist ein Content Security Policy (CSP) Header Not Set?

Hierbei werden HTML-Antwortheader auf Vorhandensein eines Content-Security-Policy-Header ├╝berpr├╝ft. Standardm├Ą├čig pr├╝ft diese Regel das Vorhandensein des Headers “Content-Security-Policy” und bei “Low”-Threshold auch die Header “X-Content-Security-Policy” und “X-WebKit-CSP”. Der Header “Content-Security-Policy-Report-Only” wird in einer Antwort gefunden, die eine INFO-Warnung ausl├Âst. Dies kann eine Durchsetzungsbem├╝hung darstellen, die aktiv verfeinert oder entwickelt oder nur teilweise umgesetzt wird.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

 

Weiterf├╝hrende Informationen zum Thema finden Sie hier.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte