Content Security Policy (CSP) Header Not Set

content-security-policy

Copyright © Shutterstock / sdecoret

Was ist ein Content Security Policy (CSP) Header Not Set?

Hierbei werden HTML-Antwortheader auf Vorhandensein eines Content-Security-Policy-Header √ľberpr√ľft. Standardm√§√üig pr√ľft diese Regel das Vorhandensein des Headers “Content-Security-Policy” und bei “Low”-Threshold auch die Header “X-Content-Security-Policy” und “X-WebKit-CSP”. Der Header “Content-Security-Policy-Report-Only” wird in einer Antwort gefunden, die eine INFO-Warnung ausl√∂st. Dies kann eine Durchsetzungsbem√ľhung darstellen, die aktiv verfeinert oder entwickelt oder nur teilweise umgesetzt wird.

Tipp

√úberpr√ľfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Weiterf√ľhrende Informationen

https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy#Der_CSP-Header


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte