Content Security Policy (TYPO3, TYPOSCRIPT)

Content Security Policy, bestimmt welche Inhalte woher vom Browser auf eine Webseite geladen werden kann.

Typoscript - Header

#Typoscript ab Version TYPO3 7
page.config.additionalHeaders {
  10.header = strict-transport-security:max-age=31536000
  20.header = X-Frame-Options:SAMEORIGIN
  30.header = X-Xss-Protection: 1; mode=block
  40.header = X-Content-Type-Options: nosniff
  50.header = Referrer-Policy:strict-origin
}

Testen Sie Ihre Einstellugen über folgende Website: https://securityheaders.io.

Weiterführende Links finden Sie hier, bitte Informieren Sie sich hier für weiter Informationen. Falsche Einstellungen der Content Security Anweisungen kann zu einem Fehlverhalten der Website führen.

OWASP Project Security Headers