CSP-Management

In dem CSP-Management können Sie das Anzeigen von externen Inhalten auf Ihrer Seite erlauben.

Die Abkürzung CSP steht hierbei für "Content Security Policy". Dieses Sicherheitskonzept gibt quasi dem Browser des Besuchers vor, von welchen Seiten er Inhalte laden darf und um welche Inhaltstypen es sich bei diesen Inhalten handeln darf.

Dies schützt dadurch Ihre Besucher von Schadsoftware, die auf externen Seiten eingeschleust wurde. Eine solche Software kann auch Besuchern Ihrer Seite Schaden zufügen, wenn Sie die Seite mit der Schadsoftware über das Inhalts-Modul "Externe Inhalte" eingebettet haben.

Indem Sie eine externe Seite im CSP-Management hinterlegen, wird dem Browser des Besuchers diese Seite bzw. dieser Teil der Seite als vertrauenswürdig angegeben. Dies wird mittels eines CSP-Headers an den Browser des Besuchers übermittelt. Deswegen sollten Sie die über das CSP-Management erlaubten Inhalte mit Bedacht wählen.

Selbstverständlich stellen wir Ihnen bei der Einrichtung Ihrer Webseite oder Ihres Webshops einige vorgefertigte CSP-Header zur Verfügung. Sollten Sie weitere Hilfe bei Ihrem CSP-Management benötigen, kommen Sie gerne auf uns zu.

Im Folgenden erklären wir Ihnen wie Sie einen solchen CSP-Header erstellen.

Schritt 1: Zum CSP-Management navigieren

Navigieren Sie anfangs zum CSP-Management.

Dazu fahren Sie mit der Maus über die Einstellungen, also das Zahnrad in der oberen rechten Ecke, und wählen aus dem sich dadurch öffnenden Drop-Down den Punkt "CMS-Management" aus.

Somit sollten Sie auch schon auf in den Einstellungen zu Ihrem CSP-Management angekommen sein.

Schritt 2: Neuen CSP-Header anlegen

Dort können Sie nun einen neuen CSP-Header anlegen.

Dies funktioniert, indem Sie auf das "Plus" mit dem darunterliegenden Schriftzug "Neu" klicken. Dadurch sollte sich schon ein Fenster mit der Überschrift "CSP Header anlegen" öffnen.

Ein CSP-Header besteht hierbei aus einem Header-Typ und einem Header-Wert. Der Header-Typ legt hierbei den Inhaltstyp fest, während der Header-Wert entscheidet, woher der Inhalt kommen darf.

Einen bereits vorhandenen CSP-Header können Sie durch Doppelklick bearbeiten.

Schritt 3: Header-Typ wählen

Legen Sie zuerst einen Header-Typ aus dem dazugehörigen Drop-Down aus.

Mit beispielsweise dem "default-src" können Sie danach den Standard-Wert für alle Header-Typen festlegen. Oder mit "img-src" können Sie die erlaubten Quellen für Bilder wählen.

Eine ausführliche Dokumentation zu den verschiedenen Header-Typen finden Sie hier in Englisch von Mozilla oder hier in Deutsch von SELFHTML.

In unserem Beispiel wollen wir definieren, dass der Browser des Besuchers standartmäßig alle Inhalte von der dc-Seite anzeigen darf. Deswegen wählen wir als Header-Typ "default-src" aus.

Schritt 4: Header-Wert festlegen

Als nächstes wählen Sie einen Header-Wert aus.

Der Header-Wert bestimmt die Quelle, von welcher die externen Daten kommen. Hier können Sie beispielsweise eine URL angeben, um den vorher ausgewählten Header-Typ von dieser Seite zu erlauben. Es ist auch noch möglich andere Werte anzugeben, wie "none", um diesen Header-Typ generell zu blocken.

In unserem Beispiel geben wir als Header-Wert die URL der dc-Seite ein, da wir eben von dieser Seite Inhalte erlauben wollen.

Schritt 5: Aktiv setzen und Speichern

Nun setzen Sie den CSP-Header noch aktiv, damit dieser auch funktioniert. Dafür setzen Sie den Haken in dem dazugehörigen Feld.

Zum Schluss speichern Sie dies noch.

Somit haben Sie schon einen CSP-Header erstellt.