Security Header
Beschreibung
Highlights
Über die Erweiterung
Verbessert die Sicherheit durch Hinzufügen zusätzlicher Sicherheitsheader zu den standardmäßigen Shopware-Headern. Die Header und sind über die Administration konfigurierbar. Die Sicherheitsbewertung kann auf securityheaders.com überprüft werden.
Security Headern
Um die Sicherheit Ihrer Anwendung zu verbessern, können Sie Header verwenden, um HTTP-Antwortheader auf alle Storefront-Routen in Ihrer Anwendung anzuwenden.
Content-Security-Policy
Dieser Header hilft, Cross-Site-Scripting (XSS), Clickjacking und andere Code-Injection-Angriffe zu verhindern. Content Security Policy (CSP) kann zulässige Ursprünge für Inhalte festlegen, einschließlich Skripte, Stylesheets, Bilder, Schriftarten, Objekte, Medien (Audio, Video), iFrames und mehr verschiedene CSP-Optionen. Sie können sich hier über die vielen verschiedenen CSP-Optionen informieren.
Beispiel: default-src 'self' 'unsafe-inline' *; base-uri 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://maps.googleapis.com https://tagmanager.google.com; img-src 'self' 'unsafe-inline' data: blob: *.gstatic.com *.googleapis.com *.google-analytics.com *.google.com;
Content-Security-Policy-Report-Only
Dieses Header-Feld ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren, indem sie deren Auswirkungen überwachen (aber nicht erzwingen). Lesen Sie mehr über die Kopfzeile "Content Security Policy Report Only". Diese Richtlinie wird in den Nur-Bericht-Modus versetzt. Dies eignet sich hervorragend, um eine neue Richtlinie zu testen oder eine bestehende CSP-Richtlinie zu ändern, ohne dass etwas kaputt geht. Dienste wie csper oder report-uri sind speziell für die Bearbeitung dieser Verletzungsberichte konzipiert.
Example: default-src https:; report-uri /csp-violation-report-endpoint/
Permissions-Policy
Mit diesem Header können Sie steuern, welche Funktionen und APIs im Browser verwendet werden können. Sie hieß zuvor Feature-Policy. Sie können die vollständige Liste der Berechtigungsoptionen hier anzeigen.
Beispiel: camera=(), microphone=(), geolocation=(), interest-cohort=()
Details
- Verfügbar in: Englisch, Deutsch, Niederländisch, Französisch
- Zuletzt aktualisiert: 3. Dezember 2024
- Veröffentlicht: 1. Dezember 2021
- Version: 5.0.1
- Kategorie: SEO Optimierung
Ressourcen
Bewertungen (1)
Plugin funktioniert wie erwartet. Guter und schneller Support
Über den Extension Partner
Campit
Partner Status
-
Shopware
Extension Partner
Details
- Ø-Bewertung: 5
- Partner seit: 2021
- Erweiterungen: 24
Support
- Land: Belgium
- Spricht: Englisch, Niederländisch
- Reaktionszeit: Sehr schnell