Content Security Policy (CSP) Header Not Set

Was ist ein Content Security Policy (CSP) Header Not Set?

Hierbei werden HTML-Antwortheader auf Vorhandensein eines Content-Security-Policy-Header überprüft. Standardmäßig prüft diese Regel das Vorhandensein des Headers “Content-Security-Policy” und bei “Low”-Threshold auch die Header “X-Content-Security-Policy” und “X-WebKit-CSP”. Der Header “Content-Security-Policy-Report-Only” wird in einer Antwort gefunden, die eine INFO-Warnung auslöst. Dies kann eine Durchsetzungsbemühung darstellen, die aktiv verfeinert oder entwickelt oder nur teilweise umgesetzt wird.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Weiterführende Informationen

https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy#Der_CSP-Header


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte