Content Security Policy (CSP) Header Not Set

Was ist ein Content Security Policy (CSP) Header Not Set?

Hierbei werden HTML-Antwortheader auf Vorhandensein eines Content-Security-Policy-Header ├╝berpr├╝ft. Standardm├Ą├čig pr├╝ft diese Regel das Vorhandensein des Headers “Content-Security-Policy” und bei “Low”-Threshold auch die Header “X-Content-Security-Policy” und “X-WebKit-CSP”. Der Header “Content-Security-Policy-Report-Only” wird in einer Antwort gefunden, die eine INFO-Warnung ausl├Âst. Dies kann eine Durchsetzungsbem├╝hung darstellen, die aktiv verfeinert oder entwickelt oder nur teilweise umgesetzt wird.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Weiterf├╝hrende Informationen

https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy#Der_CSP-Header


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte