Safety first! Gerade im Web ist es super wichtig sich vor ungewollten oder sogar bösartig eingebundenen Quellen auf der eigenen Webseite zu schützen. Dafür genutzt werden oft sogenannte „Content-Security-Policies“, die genau beschreiben sollten was ein Webseite oder -shop für externe Skripte & Co. einbindet. In Magento 2 findet man deswegen oft folgende Fehlermeldungen in der Browserkonsole:
Wirklich gewollte bzw. selber eingebundene Quellen können wir natürlich speziell erlauben, damit diese Fehlermeldungen nicht mehr aufploppen und wir auch keine Probleme im Shop-Betrieb bekommen. Dafür legen wir eine „csp_whitelist.xml“ in dem „etc“ Ordner eines beliebigen Moduls an:
<!-- etc/csp_whitelist.xml in einem Modul -->
<?xml version="1.0"?>
<csp_whitelist
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Csp:etc/csp_whitelist.xsd"
>
<policies>
<!-- den Policy-Typ als id -->
<policy id="script-src">
<values>
<!-- id frei wählbar -->
<value id="extern-cx" type="host">
<!-- value = nur der Host -->
https://extern.code-x.de
</value>
</values>
</policy>
</policies>
</csp_whitelist>Mehr müssen wir eigentlich gar nicht machen! Cache leeren und die Quellen sind freigegeben. Happy Coding!
