OWASP Project Security Headers

TYPO3 und Content Security Policy

Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.

TYPO3 und Content Security Policy


TYPO3 und Content Security Policy

Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.

Weiterführende Links finden Sie hier, bitte Informieren Sie sich hier für weiter Informationen. Falsche Einstellungen der Content Security Anweisungen kann zu einem Fehlverhalten der Website führen, insbesondere beim Einsatz von IFrames.

OWASP Secure Headers Project > OWASP Project Security Headers

Der Artikel ist veraltet, wir empfehlen die Extension "https://extensions.typo3.org/extension/ls_security_headers" zu nutzen.

Typoscript Setup

#Typoscript ab Version TYPO3 7
page.config.additionalHeaders {
  10.header = strict-transport-security:max-age=31536000
  20.header = X-Frame-Options:SAMEORIGIN
  30.header = X-Xss-Protection: 1; mode=block
  40.header = X-Content-Type-Options: nosniff
  50.header = Referrer-Policy:strict-origin
}

Kommentar schreiben

* Diese Felder sind erforderlich

Kommentare

Keine Kommentare