Leistungsbeschreibung

Das Modul Configurable CSP ermöglicht es, bestimmte URLs oder Ressourcen über die Konfiguration in der CSP (Content Security Policy) von Magento zuzulassen.

Warum Configurable CSP?

Es ermöglicht, CSP-Einstellungen über die Konfiguration festzulegen. Es ist keine Bereitstellung neuer CSP-XML-Dateien erforderlich. Es werden Modus-Konfigurationen sowie separate Einstellungen für CSP z.B. Strict-Dynamic-Einstellungen für scripts-src ermöglicht.

Was ist CSP?

Die Content Security Policy (CSP) ist ein Sicherheitskonzept zur Vermeidung von Cross-Site-Scripting und anderen Angriffen, die durch das Einspeisen von Daten in Webseiten erfolgen. Sie ist eine von der W3C empfohlene Richtlinie für die Sicherheit von Webanwendungen. CSP wurde ursprünglich von der Mozilla Foundation entworfen und erstmals experimentell in Firefox 4.0 unterstützt.

Sie möchten bestimmte URLs oder Ressourcen über die Magento Content Security Policy (CSP) per Konfiguration freigeben? Das Modul Configurable CSP bietet genau diese Möglichkeit. Es erlaubt Ihnen, einzelne URLs oder Ressourcen ohne das manuelle Anpassen und Bereitstellen neuer CSP-XML-Dateien direkt über die Konfiguration freizugeben, was den Prozess wesentlich vereinfacht und beschleunigt. Des Weitern erlaubt das Modul die Konfiguration von Report-Only-Einstellungen sowie von Strict-Dynamic- und Nonce-Einstellungen. Außerdem können Csp Verstöße ab der Magento Version 2.4.7 über das Report Grid im Backend eingesehen werden.