Playbook · Security

CSP-Tightening-Loop

Dieses Playbook übersetzt eine Meldung in eine kleine, wiederholbare Arbeitsfolge. Es ersetzt keine Fachfreigabe, macht aber den nächsten Schritt eindeutig.

Ablauf

  1. Aktuelle _headers-Policy lesen
  2. Gerenderte Assets, Feeds und Datenexports gegen die Policy prüfen
  3. Unnötige Drittziele entfernen
  4. Browser-Konsole auf CSP- und Mixed-Content-Fehler kontrollieren
  5. Vorschau-Host und Hauptdomain mit gleicher Policy verifizieren

Nächste Route