Loading...

TYPO3 und Content Security Policy


Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.

TYPO3 und Content Security Policy

Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.

Weiterführende Links finden Sie hier, bitte Informieren Sie sich hier für weiter Informationen. Falsche Einstellungen der Content Security Anweisungen kann zu einem Fehlverhalten der Website führen, insbesondere beim Einsatz von IFrames.

OWASP Secure Headers Project > OWASP Project Security Headers

Der Artikel ist veraltet, wir empfehlen die Extension "https://extensions.typo3.org/extension/ls_security_headers" für die TYPO3 Version 11 bis 12 zu nutzen.

Ab Version TYPO3 12 auch ohne Extension:
TYPO3 12 jetzt mit Content Security Policies Tool im Backend!
Als Enterprise CMS haben Sicherheit und Stabilität höchste Priorität. Die neue Version unterstützt nun Content Security Policy (SCP) sowohl im Frontend als auch im Backend. Zu diesem Zweck gibt es in den Admin-Tools der TYP3 Version 12 ein neues Admin-Tool das im System Core integriert ist. 

Minimales Typoscript Setup für ältere TYPO3 Versionen

###################################################
#### Typoscript ab Version TYPO3 7 bis TYPO3 10 ###
###################################################
page.config.additionalHeaders {
  10.header = strict-transport-security:max-age=31536000
  20.header = X-Frame-Options:SAMEORIGIN
  30.header = X-Xss-Protection: 1; mode=block
  40.header = X-Content-Type-Options: nosniff
  50.header = Referrer-Policy:strict-origin
}
Top