Playbook · Security
CSP-Tightening-Loop
Dieses Playbook übersetzt eine Meldung in eine kleine, wiederholbare Arbeitsfolge. Es ersetzt keine Fachfreigabe, macht aber den nächsten Schritt eindeutig.
Ablauf
- Aktuelle _headers-Policy lesen
- Gerenderte Assets, Feeds und Datenexports gegen die Policy prüfen
- Unnötige Drittziele entfernen
- Browser-Konsole auf CSP- und Mixed-Content-Fehler kontrollieren
- Vorschau-Host und Hauptdomain mit gleicher Policy verifizieren