SiteTraceKit Glossary

Was ist eine Content Security Policy?

Eine Content Security Policy, kurz CSP, ist einer der wichtigsten browserseitigen Security Header moderner Websites.

Kurze Definition

Eine CSP kann festlegen, aus welchen Quellen der Browser Skripte, Bilder, Styles, Frames und andere Ressourcen laden darf.

Einfaches Beispiel

Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.example

Warum es für Website-Checks relevant ist

Eine CSP kann Teams helfen, ausführbare und eingebettete Ressourcen bewusster zu begrenzen, besonders bei Formularen, Accounts oder Zahlungsfunktionen.

Grenzen

Eine CSP kann zu schwach, zu breit oder nur für einzelne Routen gesetzt sein. Sie ist ein wichtiges Signal, aber keine vollständige Sicherheitsbewertung.

Was bedeutet das für Website-Betreiber?

Nutze das Signal als Ausgangspunkt für eine manuelle Prüfung. Entscheidend sind Zweck, technische Umgebung und die konkrete Konfiguration der Website.

Security-Header-Checker - Prüfe gängige Browser-Security-Header wie HSTS, CSP, Referrer-Policy und X-Content-Type-Options.

FAQ

Kann eine CSP eine Website beeinträchtigen?

Ja. Eine strenge Policy kann benötigte Ressourcen blockieren. Viele Teams starten deshalb mit report-only.

Was bedeutet die Inline-Skript-Einstellung in einer CSP?

Das ist eine technische CSP-Einstellung, die Inline-Skripte oder Inline-Styles erlauben kann. Ob das passt, hängt vom Anwendungskontext ab.

Führt SiteTraceKit die Policy aus?

Nein. SiteTraceKit liest den öffentlichen Header-Wert und zeigt ihn als Beleg, ohne fremde Skripte auszuführen.

Start · Demo-Bericht ansehen