Christian Neugebauer

Türchen 3: Content-Security-Policy Meldungen in Magento 2

/0 Kommentare/in , /von

Safety first! Gerade im Web ist es super wichtig sich vor ungewollten oder sogar bösartig eingebundenen Quellen auf der eigenen Webseite zu schützen. Dafür genutzt werden oft sogenannte „Content-Security-Policies“, die genau beschreiben sollten was ein Webseite oder -shop für externe Skripte & Co. einbindet. In Magento 2 findet man deswegen oft folgende Fehlermeldungen in der Browserkonsole:

Wirklich gewollte bzw. selber eingebundene Quellen können wir natürlich speziell erlauben, damit diese Fehlermeldungen nicht mehr aufploppen und wir auch keine Probleme im Shop-Betrieb bekommen. Dafür legen wir eine „csp_whitelist.xml“ in dem „etc“ Ordner eines beliebigen Moduls an: 

<!-- etc/csp_whitelist.xml in einem Modul -->

<?xml version="1.0"?>
<csp_whitelist
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Csp:etc/csp_whitelist.xsd"
>
  <policies>
    <!-- den Policy-Typ als id -->
    <policy id="script-src">
      <values>

        <!-- id frei wählbar -->
        <value id="extern-cx" type="host">
          <!-- value = nur der Host -->
          https://extern.code-x.de
        </value>

      </values>
    </policy>
  </policies>
</csp_whitelist>

Mehr müssen wir eigentlich gar nicht machen! Cache leeren und die Quellen sind freigegeben. Happy Coding!

Das könnte Dich auch interessieren
Türchen 12: Hyvä Produkt- & Custom-Slider
Türchen 20: Javascript Array-Lifehacks
Türchen 15: PHP 8 Constructor Property Promotion
Türchen 8: PHP Typecasting Verhalten
Türchen 23: Nützliche Javascript Kniffe
Türchen 18: VueJS – Eigenes Translation-Plugin
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert