Bedienungsanleitung Modul-Funktionen

CSP Mapping

  • Im Backend nach TechDivision > Configurable CSP > CSP Mapping navigieren.

  • Url zum Mapping hinzufügen

Allgemeine-Konfiguration

Die hinzugefügte URL wird automatisch zur Content Security Policy (CSP) hinzugefügt. Dies ermöglicht es, dass Ressourcen von dieser URL geladen werden dürfen. Bitte prüfen Sie jede URL sorgfältig bevor Sie sie freigeben, ansonsten kann dies zu Sicherheitsrisiken führen.

Beispiel

Standard Konfiguration Ausgabe

Ausgangspunkt sind die Fehlermeldungen bzgl. CSP-Verstößen in der Browser-Console:

csp error

Pflegen Sie nun die gewünschten Ressourcen für die Freigabe in der Magento CSP:

config script

Die Ressourcen werden akzeptiert und es werden keine CSP-Verstöße mehr gemeldet.

csp ok

CSP Modus

Standardmäßig ist es in Adobe Commerce nicht möglich den Modus von CSPs einzustellen. Mit dem Modul Configurable CSP werden Backend-Konfigurationen für diese Standard-Optionen angeboten.

CSP-Modus

Bitte beachten Sie, dass ab 31.03.2025 der Report-Only-Modus nach PCI DSS v4.0 nicht mehr zulässig ist.

CSP Reports

Das Modul bietet eine Api-Schnittstelle, welche die CSP-Verletzungen speichert, um sie so prüfen und ggf. freigeben zu können.

  1. Dazu muss die Api-URL im Backend unter Stores >> Configuration >> Security >> CSP bei den jeweiligen Einstellungsmöglichkeiten eingetragen werden.

    csp api urls

  2. Wird eine Frontend-Seite mit einem nicht erlaubten Script aufgerufen, so wird die CSP-Verletzung an die Api gesendet und diese speichert nun die Informationen ab. Es werden keine Verletzungen mehrfach gespeichert.

    csp violation

  3. Im Backend sind die CSP-Verletzungen unter TechDivision >> Configurable CSP Reports einsehbar.

    csp reports

WIR HÄTTEN IHNEN DIESE MELDUNG AUCH GERNE ERSPART ...

... aber wir müssen Sie informieren, dass wir auf unserer Website Cookies verwenden:
  1. Diese Website verwendet keine technisch notwendigen Cookies.
  2. "Böse" Tracking-Cookies von Google Analytics (natürlich mit IP-Anonymisierung) und Leadfeeder, damit wir unsere Inhalte besser auf Ihre Bedürfnisse anpassen können.
Solange Sie nicht explizit akzeptieren, tracken wir Sie auch nicht.
Versprochen!

Detaillierte Infos in unserer Datenschutzerklärung

P.S.: Während der Entwicklung dieser Website wurden intensiv Chocolate Cookies eingesetzt.
Die sind aber alle schon weg - wir bräuchten bitte neue.
Akzeptieren Verweigern