Dokumentation - Configurable CSP
Beschreibung
Das Modul Configurable CSP ermöglicht es, bestimmte URLs oder Ressourcen über die Konfiguration in der CSP (Content Security Policy) von Magento zuzulassen.
Warum Configurable CSP?
Dieses Modul könnte für techdivision/tracking-google-analytics-4 notwendig sein.
Es ermöglicht, CSP-Einstellungen über die Konfiguration festzulegen. Es ist keine Bereitstellung neuer CSP-XML-Dateien erforderlich.
Was ist CSP?
Die Content Security Policy (CSP) ist ein Sicherheitskonzept zur Vermeidung von Cross-Site-Scripting und anderen Angriffen, die durch das Einspeisen von Daten in Webseiten erfolgen. Sie ist eine von der W3C empfohlene Richtlinie für die Sicherheit von Webanwendungen. CSP wurde ursprünglich von der Mozilla Foundation entworfen und erstmals experimentell in Firefox 4.0 unterstützt.
Funktionsmerkmale
| Funktion | Beschreibung |
|---|---|
URLs zur Content Security Policy hinzufügen |
Um bestimmte URLs zu erlauben, können diese im Backend in das CSP-Mapping eingetragen werden. |
URL Hashes zur Content Security Policy hinzufügen |
Um bestimmte Hashes zu erlauben, können diese im Backend in das CSP-Mapping eingetragen werden. |
Report-Only Funktion |
Erweiterung der Magento Konfigurationseinstellungen um CSP-Verletzungen nur zu reporten und nicht blockieren |
CSP Reporting |
API Funktion und Backend-Ansicht um CSP-Verletzungen aufzulisten |