Content-Security-Policy Header richtig konfigurieren

Was macht der Content-Security-Policy Header? Mit dem Content-Security-Policy Header kann festgelegt werden, aus welchen Quellen eine Webseite Inhalte laden darf. Durch die Einschränkung auf bestimmte, vertrauenswürdige, Quellen, können Angriffe wie Cross Site Scripting (XSS) verhindert werden. Was können die Auswirkungen eines nicht gesetzten Content-Security-Policy Headers sein? Die wenigsten Webseiten kommen nur mit den Inhalten aus, […]

Read More

Permissions-Policy Header richtig konfigurieren

Was macht der Permissions-Policy Header? Mit dem Permissions Policy Header kann die Benutzung von bestimmten Browser Features erlaubt oder verboten werden. Was können die Auswirkungen eines nicht gesetzten Permissions-Policy Headers sein? Der Header fungiert vor allem als eine Art zweite Verteidigungslinie: falls es einem Hacker gelungen sein sollte, auf Ihrer Webseite Schadcode auszuführen (z.B. im […]

Read More

X-Content-Type-Options Header richtig konfigurieren

Was macht der X-Content-Type-Options Header? Der Header verhindert MIME Type Sniffing (oder Content Type Sniffing) durch den Browser. Dabei versucht der Browser aufgrund der Inhalte einer Datei zu erkennen, um was für einen Datei Typ es sich handelt. Bei einem gesetzten X-Content-Type-Options Header wird der Browser dagegen gezwungen, sich auf den Datei Typ zu verlassen […]

Read More