Checkliste · Security
CSP für statische Pages
Diese Checkliste macht aus einer Meldung eine überprüfbare Entscheidung. Sie ist bewusst kurz, damit sie im Teammeeting und auf Mobile funktioniert.
Prüfpunkte
- _headers enthält Content-Security-Policy
- script-src und style-src sind bewusst begründet
- connect-src passt zu lokalen Datenexports
- Externe Originalquellen werden nur verlinkt
- Browser-Konsole zeigt keine CSP-Fehler
- Vorschau-Host und Hauptdomain liefern dieselbe Policy