TYPO3 und Content Security Policy
TYPO3 und Content Security Policy
Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.
Weiterführende Links finden Sie hier, bitte Informieren Sie sich hier für weiter Informationen. Falsche Einstellungen der Content Security Anweisungen kann zu einem Fehlverhalten der Website führen, insbesondere beim Einsatz von IFrames.
OWASP Secure Headers Project > OWASP Project Security Headers
Der Artikel ist veraltet, wir empfehlen die Extension "https://extensions.typo3.org/extension/ls_security_headers" zu nutzen.
Typoscript Setup
#Typoscript ab Version TYPO3 7
page.config.additionalHeaders {
10.header = strict-transport-security:max-age=31536000
20.header = X-Frame-Options:SAMEORIGIN
30.header = X-Xss-Protection: 1; mode=block
40.header = X-Content-Type-Options: nosniff
50.header = Referrer-Policy:strict-origin
}
Kommentar schreiben
Kommentare
Keine Kommentare