Content Security Policy (CSP) Header Not Set
Was ist ein Content Security Policy (CSP) Header Not Set?
Hierbei werden HTML-Antwortheader auf Vorhandensein eines Content-Security-Policy-Header überprüft. Standardmäßig prüft diese Regel das Vorhandensein des Headers “Content-Security-Policy” und bei “Low”-Threshold auch die Header “X-Content-Security-Policy” und “X-WebKit-CSP”. Der Header “Content-Security-Policy-Report-Only” wird in einer Antwort gefunden, die eine INFO-Warnung auslöst. Dies kann eine Durchsetzungsbemühung darstellen, die aktiv verfeinert oder entwickelt oder nur teilweise umgesetzt wird.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Weiterführende Informationen zum Thema finden Sie hier.
Sie haben noch Fragen?