Security Header
Beschreibung
Highlights
Über die Erweiterung
Verbessert die Sicherheit durch Hinzufügen zusätzlicher Sicherheitsheader zu den standardmäßigen Shopware-Headern. Die Header und sind über die Administration konfigurierbar. Die Sicherheitsbewertung kann auf securityheaders.com überprüft werden. Fügen Sie den Überschriften Erläuterungen im folgenden Format hinzu: /* Dies ist mein Kommentar */
Security Headern
Um die Sicherheit Ihrer Anwendung zu verbessern, können Sie Header verwenden, um HTTP-Antwortheader auf alle Storefront-Routen in Ihrer Anwendung anzuwenden.
Content-Security-Policy
Dieser Header hilft, Cross-Site-Scripting (XSS), Clickjacking und andere Code-Injection-Angriffe zu verhindern. Content Security Policy (CSP) kann zulässige Ursprünge für Inhalte festlegen, einschließlich Skripte, Stylesheets, Bilder, Schriftarten, Objekte, Medien (Audio, Video), iFrames und mehr verschiedene CSP-Optionen. Sie können sich hier über die vielen verschiedenen CSP-Optionen informieren.
Beispiel: default-src 'self' 'unsafe-inline' *; base-uri 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://maps.googleapis.com https://tagmanager.google.com; img-src 'self' 'unsafe-inline' data: blob: *.gstatic.com *.googleapis.com *.google-analytics.com *.google.com;
Content-Security-Policy-Report-Only
Dieses Header-Feld ermöglicht es Webentwicklern, mit Richtlinien zu experimentieren, indem sie deren Auswirkungen überwachen (aber nicht erzwingen). Lesen Sie mehr über die Kopfzeile "Content Security Policy Report Only". Diese Richtlinie wird in den Nur-Bericht-Modus versetzt. Dies eignet sich hervorragend, um eine neue Richtlinie zu testen oder eine bestehende CSP-Richtlinie zu ändern, ohne dass etwas kaputt geht. Dienste wie csper oder report-uri sind speziell für die Bearbeitung dieser Verletzungsberichte konzipiert.
Example: default-src https:; report-uri /csp-violation-report-endpoint/
Permissions-Policy
Mit diesem Header können Sie steuern, welche Funktionen und APIs im Browser verwendet werden können. Sie hieß zuvor Feature-Policy. Sie können die vollständige Liste der Berechtigungsoptionen hier anzeigen.
Beispiel: camera=(), microphone=(), geolocation=(), interest-cohort=()
Details
- Verfügbar in: Englisch, Deutsch
- Zuletzt aktualisiert: 29. Mai 2025
- Veröffentlicht: 1. Dezember 2021
- Version: 5.2.0
- Kategorie: SEO Optimierung
Ressourcen
Bewertungen (2)
Klein, fein und super hilfreich
Plugin funktioniert wie erwartet. Guter und schneller Support
Über den Extension Partner
Campit
Partner Status
-
Shopware
Extension Partner
Details
- Ø-Bewertung: 5
- Partner seit: 2021
- Erweiterungen: 25
Support
- Land: Belgium
- Spricht: Englisch, Niederländisch
- Reaktionszeit: Sehr schnell