Content Security Policy header misconfiguration
Was bedeutet Content Security Policy header misconfiguration?
Die Content Security Policy ist ein deklarativer Sicherheitsheader. Über diesen können Entwickler festlegen, in welche Domänen die Site Inhalte laden oder Verbindungen herstellen darf, wenn sie im Webbrowser dargestellt werden.
Durch falsch konfigurierte CSP (Content Security Policy) kann eine Anwendung vor clientseitigen Bedrohungen, einschließlich standortübergreifender Skripterstellung, rahmenübergreifender Skripterstellung und standortübergreifender Anforderungsfälschung, aufgedeckt werden.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Der Content-Security-Policy-Scanner (CSP) ergänzt eine passive Scan-Regel, die den CSP-Header auf mögliche Fehlkonfigurationen und Schwachstellen überprüft.
Sie haben noch Fragen?
