Content Security Policy header misconfiguration

Was bedeutet Content Security Policy header misconfiguration?

Die Content Security Policy ist ein deklarativer Sicherheitsheader. ├ťber diesen k├Ânnen Entwickler festlegen, in welche Dom├Ąnen die Site Inhalte laden oder Verbindungen herstellen darf, wenn sie im Webbrowser dargestellt werden.

Durch falsch konfigurierte CSP (Content Security Policy) kann eine Anwendung vor clientseitigen Bedrohungen, einschlie├člich standort├╝bergreifender Skripterstellung, rahmen├╝bergreifender Skripterstellung und standort├╝bergreifender Anforderungsf├Ąlschung, aufgedeckt werden.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Der Content-Security-Policy-Scanner (CSP) erg├Ąnzt eine passive Scan-Regel, die den CSP-Header auf m├Âgliche Fehlkonfigurationen und Schwachstellen ├╝berpr├╝ft.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte