Im letzten Artikel habe ich dir gezeigt, wie man in Joomla! 4 mit X-Frame Otions das Clickjacking verhindern kann. Jetzt geht es um die Anwendung der Content Security Policy, welche das Integrieren von Inhalten aus fremden Quellen ebenfalls unterbindet.
Dabei muss man da nicht endlos Ausnahmen in die .htaccess-Datei schreiben, sondern kann das bequem im Backend mit einigen Klicks regeln.
Dieser Inhalt ist nur für die Abo Leser bestimmt. Bitte anmelden um den Inhalt lesen zu können.
3 Antworten
Spannendes Feature. Vor allem kann man damit das ungewollte Laden von zB Google Fonts unterbinden. Ungeübte dürften damit allerdings auch Probleme bekommen, FontAwsome, Google und ggf. Bootstrap wird ja alles abgefangen. Ich find es gut.
Wobei, die Serverlast bei htaccess Filterung geringer sein dürfte. Hat alles ein für und wider.
Meinst du, da merkt man einen Unterschied?