laut einer Testseite wäre der .htaccess-Eintrag
<IfModule mod_headers.c>
...
Header set Content-Security-Policy "default-src https:; object-src 'none'; script-src 'self'; style-src 'self'"
...
</IfModule>
korrekt und ich hätte A+ mit der entsprechenden Meldung:
"Content Security Policy OK +5 Content Security Policy (CSP) implemented without 'unsafe-inline' or 'unsafe-eval'.
Aber dann funktionieren im Admin-Backend die Buttons "Speichern", "Abbrechen" in "System->Konfiguration" nicht mehr und einigen Felder sind im "Konto bearbeiten" verschoben oder zu viel.
Nach dem Entfernen der obigen Zeile aus der .htaccess geht alles wieder, aber dann bekomme ich laut einer Testseite ein B mit der entsprechenden Meldung:
Content Security Policy NO -25 Content Security Policy (CSP) header not implemented
Was nun?
Ich bin nach 10 Jahren wieder bei Joomla (mein Account hier funktioniert ja noch
) und ich habe mehrere Fragen bezüglich der Sicherheit, aber dazu später ...Gruß
