Checkliste · Security

CSP für statische Pages

Diese Checkliste macht aus einer Meldung eine überprüfbare Entscheidung. Sie ist bewusst kurz, damit sie im Teammeeting und auf Mobile funktioniert.

Prüfpunkte

  1. _headers enthält Content-Security-Policy
  2. script-src und style-src sind bewusst begründet
  3. connect-src passt zu lokalen Datenexports
  4. Externe Originalquellen werden nur verlinkt
  5. Browser-Konsole zeigt keine CSP-Fehler
  6. Vorschau-Host und Hauptdomain liefern dieselbe Policy

Nächste Route