TYPO3 und Content Security Policy
TYPO3 und Content Security Policy
Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.
Weiterführende Links finden Sie hier, bitte Informieren Sie sich hier für weiter Informationen. Falsche Einstellungen der Content Security Anweisungen kann zu einem Fehlverhalten der Website führen, insbesondere beim Einsatz von IFrames.
OWASP Secure Headers Project > OWASP Project Security Headers
Der Artikel ist veraltet, wir empfehlen die Extension "https://extensions.typo3.org/extension/ls_security_headers" für die TYPO3 Version 11 bis 12 zu nutzen.
Ab Version TYPO3 12 auch ohne Extension:
TYPO3 12 jetzt mit Content Security Policies Tool im Backend!
Als Enterprise CMS haben Sicherheit und Stabilität höchste Priorität. Die neue Version unterstützt nun Content Security Policy (SCP) sowohl im Frontend als auch im Backend. Zu diesem Zweck gibt es in den Admin-Tools der TYP3 Version 12 ein neues Admin-Tool das im System Core integriert ist.
Minimales Typoscript Setup für ältere TYPO3 Versionen
###################################################
#### Typoscript ab Version TYPO3 7 bis TYPO3 10 ###
###################################################
page.config.additionalHeaders {
10.header = strict-transport-security:max-age=31536000
20.header = X-Frame-Options:SAMEORIGIN
30.header = X-Xss-Protection: 1; mode=block
40.header = X-Content-Type-Options: nosniff
50.header = Referrer-Policy:strict-origin
}
Kommentar schreiben
Kommentare
Keine Kommentare