Schlagwort: Content Security Policy
-
Content Security Pol… Fallacy
Ich hatte vor ziemlich genau eineinhalb Jahren einen ausführlichen Artikel verfasst, der beschrieb, wie ich mein WordPress-Blog mit zeitgemäßen »Security Headern« und schließlich einer zumindest halbwegs vollständigen »Content Security Policy« (CSP) ausgestattet hatte. Dabei trat zutage, dass WordPress code-seitig nicht auf dem, sagen wir einmal, neuesten Standard fußt, um eine CSP wirklich umfassend zu realisieren.…
-
Content Security Policy
…und weitere »Security Header« Es sollte sich inzwischen unter Website- und auch Blogbetreibern herumgesprochen haben, dass man sowohl dem Erreichen eines gewissen Sicherheitslevels der eigenen Website als auch der Sicherheit der Verkehrsdaten der Nutzer derselben einige Aufmerksamkeit schenken sollte.