Español English

Content Security Policy

Eine Content Security Policy (CSP) ist ein vom Webserver versendeter Header, der die Sicherheit der Webseite erhöhen soll. Es geht dabei vor allem um sogenannte "aktive" Inhalte, wie javascript, die im Browser des Webseitenbesuchers ausgeführt werden. Eine CSP soll sogenannte Cross-Site-Scripting- (XSS-) Angriffe, Clickjacking und das Unterschieben von anderem bösartiken Code verhindern.

Der CSP-Header weist den Browser des Besuchers an, welche aktiven Inhalte er ausführen darf oder nicht. Das kann zum Beispiel nur Javascript-Code aus javascript-Dateien von der eigenen Webseite sein. Selbst wenn es jetzt einem Angreifer gelänge, eigenen Javascriptcode auf der Seite zu platzieren, würde dieser aufgrund der CSP nicht ausgeführt.

Sicherheit ist wichtig für Ihre Seite. Nicht nur, um eigene vertrauliche Daten zu schützen, und nicht nur um die Besucher Ihrer Seite zu schützen. Wenn Malware auf Ihrer Seite gefunden wird, ist das auch nachteilig für Ihr Suchmaschinen-Ranking. Seiten, auf denen Malware entdeckt wird, landen auf schwarzen Listen (blacklisting) und werden nicht mehr indiziert. Es ist aufwändig, eine Seite aus diesen Blacklists wieder herauszubekommen.

Testen Sie Ihre Seite: https://observatory.mozilla.org

csp.png

Powered by siteEditTM - © Jazzy-Software SLU 2021