CSP / HSTS / Referrer Policy / SRI / HTTP-Kopfzeilen
-
Hallo zusammen,
ist vielleicht eine komische Frage, aber ich stell sie einfach mal:
ich habe mir mal diese Seite https://webbkoll.dataskydd.net, als Sicherheits-test-Seite abgespeichert. Nun gebe ich die Webseite ein, die ich gemacht habe und es wirkt so, als würde ich sehr viel falsch machen, weil ganz viel fehlt. Sind diese ganzen Sachen überhaupt notwendig? Ich habe dann versucht CSP über die functions.php einzubinden also durch eingabe von:
header(„Content-Security-Policy: default-src ’none‘;“);
aber das hat nix verändert am Ergebnis. Nun frage ich mich, was ist eigentlich erforderlich? Und was nicht?
Vielen Dank fürs Feedback 🙂
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „CSP / HSTS / Referrer Policy / SRI / HTTP-Kopfzeilen“ ist für neue Antworten geschlossen.