Dokumentation - Configurable CSP
Beschreibung
Das Modul Configurable CSP ermöglicht es, bestimmte URLs oder Ressourcen über die Konfiguration in der CSP (Content Security Policy) von Magento zuzulassen.
Warum Configurable CSP?
Es ermöglicht, CSP-Einstellungen über die Konfiguration festzulegen.
Es ist keine Bereitstellung neuer CSP-XML-Dateien erforderlich.
Es werden Modus-Konfigurationen sowie separate Einstellungen für CSP z.B. Strict-Dynamic-Einstellungen für scripts-src ermöglicht.
Was ist CSP?
Die Content Security Policy (CSP) ist ein Sicherheitskonzept zur Vermeidung von Cross-Site-Scripting und anderen Angriffen, die durch das Einspeisen von Daten in Webseiten erfolgen. Sie ist eine von der W3C empfohlene Richtlinie für die Sicherheit von Webanwendungen. CSP wurde ursprünglich von der Mozilla Foundation entworfen und erstmals experimentell in Firefox 4.0 unterstützt.
Funktionsmerkmale
| Funktion | Beschreibung |
|---|---|
URLs zur Content Security Policy hinzufügen |
Um bestimmte URLs zu erlauben, können diese im Backend in das CSP-Mapping (mit Kommentar) eingetragen werden. |
URL Hashes zur Content Security Policy hinzufügen |
Um bestimmte Hashes zu erlauben, können diese im Backend in das CSP-Mapping (mit Kommentar) eingetragen werden. |
Report-Only Funktion |
Erweiterung der Magento Konfigurationseinstellungen um CSP-Verletzungen nur zu reporten und nicht blockieren. |
Nonce- / Strict-Dynamic Funktion |
Erweiterung der Magento Konfigurationseinstellungen um separate CSP-Typen zu konfigurieren. |
CSP Reporting |
API Funktion und Backend-Ansicht um CSP-Verletzungen aufzulisten |