Kexikus
commented
10 months ago Implementiert ist alles, aber zumindest die Content-Security-Policy tut absolut gar nichts
Closed Kexikus closed 3 months ago
Kexikus
commented
10 months ago Implementiert ist alles, aber zumindest die Content-Security-Policy tut absolut gar nichts
Kexikus
commented
10 months ago Wenn sie über die functions.php implementiert wird, funktioniert sie. Der Scan zeigt alle so implementierten Header aber als nicht vorhanden an.
Aktuell klappt also entweder in der htaccess der Scan oder in functions.php die Funktion. Das ist noch sehr seltsam.
Siehe hier bezüglich der beiden Möglichkeiten zur Implementierung: https://kulturbanause.de/blog/http-security-header/
Kexikus
commented
10 months ago Ein Scan hier https://scan.really-simple-ssl.com/ erkennt die Header. Macht ja auch Sinn, sie funktionieren. Vielleicht checkt der oben verlinkte Scan nur die htaccess und nicht die wirkliche Funktion?
Kexikus
commented
3 months ago Sie funktionieren doch in der .htaccess. Dass es jemals anders aussah lag wohl an Caches.
Ist an sich in .htaccess implementiert, muss aber nochmal überprüft werden.. https://securityheaders.com/
Im Zweifel Ionos kontaktieren