Türchen 3: Content-Security-Policy Meldungen in Magento 2

Safety first! Gerade im Web ist es super wichtig sich vor ungewollten oder sogar bösartig eingebundenen Quellen auf der eigenen Webseite zu schützen. Dafür genutzt werden oft sogenannte „Content-Security-Policies“, die genau beschreiben sollten was ein Webseite oder -shop für externe Skripte & Co. einbindet. In Magento 2 findet man deswegen oft folgende Fehlermeldungen in der Browserkonsole:

Wirklich gewollte bzw. selber eingebundene Quellen können wir natürlich speziell erlauben, damit diese Fehlermeldungen nicht mehr aufploppen und wir auch keine Probleme im Shop-Betrieb bekommen. Dafür legen wir eine „csp_whitelist.xml“ in dem „etc“ Ordner eines beliebigen Moduls an:

<!-- etc/csp_whitelist.xml in einem Modul -->

<?xml version="1.0"?>
<csp_whitelist
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Csp:etc/csp_whitelist.xsd"
>
  <policies>
    <!-- den Policy-Typ als id -->
    <policy id="script-src">
      <values>

        <!-- id frei wählbar -->
        <value id="extern-cx" type="host">
          <!-- value = nur der Host -->
          https://extern.code-x.de
        </value>

      </values>
    </policy>
  </policies>
</csp_whitelist>

Mehr müssen wir eigentlich gar nicht machen! Cache leeren und die Quellen sind freigegeben. Happy Coding!

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

crafted by code-x 💚
Nach oben scrollen