{"id":5596,"date":"2023-07-14T10:40:47","date_gmt":"2023-07-14T08:40:47","guid":{"rendered":"https:\/\/www.clickstorm.de\/blog\/?p=5596"},"modified":"2023-07-14T10:40:47","modified_gmt":"2023-07-14T08:40:47","slug":"content-security-policy","status":"publish","type":"post","link":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/","title":{"rendered":"Mit der Content Security Policy (CSP) Ihre Webseite absichern"},"content":{"rendered":"<div class=\"group w-full text-gray-800 dark:text-gray-100 border-b border-black\/10 dark:border-gray-900\/50 bg-gray-50 dark:bg-[#444654]\">\n<div class=\"flex p-4 gap-4 text-base md:gap-6 md:max-w-2xl lg:max-w-[38rem] xl:max-w-3xl md:py-6 lg:px-0 m-auto\">\n<div class=\"relative flex w-[calc(100%-50px)] flex-col gap-1 md:gap-3 lg:w-[calc(100%-115px)]\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex items-start overflow-x-auto whitespace-pre-wrap break-words flex-col gap-4\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<p>Sicherheit ist ein zentraler Aspekt in der digitalen Welt und insbesondere auf Webseiten. Eine effektive Methode, um die Sicherheit einer Website zu erh\u00f6hen, ist die Implementierung einer Content Security Policy (CSP). In diesem Blogbeitrag erkl\u00e4ren wir, was eine CSP ist, warum sie wichtig ist und wie sie aufgesetzt wird. Zudem gehen wir auf die Begriffe Cross-Site Scripting (XSS) und Dateninjektionen ein.<\/p>\n<h2>Was ist die Content Security Policy?<\/h2>\n<p>Die Content Security Policy ist ein Sicherheitsstandard, der von Webbrowsern genutzt wird, um festzulegen, welche Inhalte auf einer Webseite ausgef\u00fchrt oder geladen werden d\u00fcrfen. Die CSP gibt Webentwicklern die M\u00f6glichkeit, die Quellen von Skripten, Bildern, Stylesheets und anderen auf ihrer Webseite eingebetteten Inhalten zu begrenzen und zu kontrollieren.<\/p>\n<h2>Warum braucht Ihre Webseite eine Content Security Policy?<\/h2>\n<p>Die CSP dient dem Schutz vor bestimmten Arten von Angriffen, einschlie\u00dflich Cross-Site Scripting (XSS) und Dateninjektionen.<\/p>\n<h3><strong>Cross-Site Scripting (XSS)<\/strong><\/h3>\n<p><strong>Cross-Site Scripting (XSS)<\/strong> ist eine Art Sicherheitsl\u00fccke, die es Angreifern erm\u00f6glicht, sch\u00e4dliche Skripte in Webseiten einzuf\u00fcgen, die von anderen Benutzern betrachtet werden. Diese Skripte k\u00f6nnen dazu genutzt werden, sensible Daten wie Passw\u00f6rter oder Kreditkarteninformationen zu stehlen. N\u00e4heres zum XSS findest du in dem folgenden Video.<\/p>\n<div class=\"privacy-container js-privacy-msg-video\"><img decoding=\"async\" class=\"privacy-text-image\" src=\"https:\/\/www.clickstorm.de\/blog\/wp-content\/plugins\/clickstorm-embed\/images\/comment-alt-exclamation.svg\" alt=\"Info Icon\"><\/p>\n<p class=\"privacy-text\">Dieses Video wird \u00fcber eine externe Plattform (YouTube) gehostet. Das Laden bedarf der Zustimmung unserer <a class=\"privacy-text-link\" href=\"https:\/\/www.clickstorm.de\/blog\/datenschutz\/\" target=\"_blank\">Datenschutzbestimmungen.<\/a><\/p>\n<p><a class=\"btn btn-primary btn-cookie js-cookie-open-modal\" data-cs-cookie-anchor=\"externalMedia\" href=\"#\">Einstellung vornehmen<\/a><\/div>\n<div class=\"iframe\"><iframe class=\"js-iframe-privacy-video\" frameborder=\"0\" allow=\"accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen src=\"\" data-src=\"https:\/\/www.youtube-nocookie.com\/embed\/Y0Op-52mr_s\"><\/iframe><\/div>\n<h3><strong>Dateninjektionen<\/strong><\/h3>\n<p><strong>Dateninjektionen<\/strong> sind Angriffe, bei denen sch\u00e4dliche Daten in eine Webseite oder einen Webserver eingeschleust werden. Die eingeschleusten Daten k\u00f6nnen dazu genutzt werden, die normale Funktionsweise der Webseite zu st\u00f6ren, sie au\u00dfer Betrieb zu setzen oder Zugang zu sensiblen Informationen zu erlangen.<\/p>\n<p>Mit einer gut definierten CSP k\u00f6nnen Sie die M\u00f6glichkeiten f\u00fcr solche Angriffe erheblich reduzieren, indem Sie genau festlegen, welche Inhalte von welchen Quellen geladen werden d\u00fcrfen.<\/p>\n<h2>Wie richtet man eine Content Security Policy ein?<\/h2>\n<p>Die Implementierung einer CSP erfolgt durch die Hinzuf\u00fcgung des HTTP-Headers &#8222;Content-Security-Policy&#8220; in die Antwort des Webservers. In diesem Header wird die eigentliche CSP-Regel definiert. Ein einfaches Beispiel k\u00f6nnte so aussehen:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-linenumbers=\"false\">Content-Security-Policy: default-src 'self'; script-src 'self' https:\/\/trustedscriptsource.com; img-src 'self' https:\/\/trustedimagesource.com;<\/pre>\n<p>In diesem Beispiel w\u00fcrde der Webbrowser nur Skripte und Bilder von der eigenen Seite (&#8217;self&#8216;) sowie den angegebenen vertrauensw\u00fcrdigen Quellen laden. Alle anderen Quellen werden blockiert.<\/p>\n<h2>Worauf ist bei der Einrichtung einer CSP zu achten?<\/h2>\n<p>Es ist wichtig zu beachten, dass das Aufsetzen einer CSP eine sorgf\u00e4ltige Planung erfordert. Sie m\u00fcssen alle Inhaltsquellen ber\u00fccksichtigen, die Sie auf Ihrer Website zulassen m\u00f6chten. Eine zu restriktive CSP k\u00f6nnte dazu f\u00fchren, dass bestimmte Inhalte nicht korrekt geladen werden. Andererseits k\u00f6nnte eine zu lockere CSP Ihre Website anf\u00e4llig f\u00fcr Angriffe machen. Daher ist es empfehlenswert, die CSP in einer Testumgebung zu implementieren und gr\u00fcndlich zu testen, bevor sie live geschaltet wird.<\/p>\n<h3>Ausblick<\/h3>\n<p>Die Content Security Policy ist ein effektives und m\u00e4chtiges Werkzeug, das dazu beitr\u00e4gt, die Sicherheit Ihrer Website zu erh\u00f6hen. Mit der richtigen Planung und Implementierung kann es dazu beitragen, Ihre Webseite und Ihre Nutzer vor sch\u00e4dlichen Angriffen zu sch\u00fctzen.<\/p>\n<p>TYPO3 Version 12 bietet bereits ein Modul, um die Content Security Policy pr\u00fcfen zu k\u00f6nnen. N\u00e4heres dazu finden Sie in unserem Beitrag zur <a href=\"https:\/\/www.clickstorm.de\/blog\/typo3-12-redakteure\/\">TYPO3 Version 12<\/a>.<\/p>\n<p>Falls Sie Fragen bez\u00fcglich Ihrer Webseite und der CSP haben, so <a href=\"https:\/\/www.clickstorm.de\/kontakt\/\" target=\"_blank\" rel=\"noopener\">kontaktieren<\/a> Sie uns gerne. F\u00fcr Anmerkungen zum Beitrag, nutzen Sie die Kommentarfunktion.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"flex justify-between lg:block\">\n<div class=\"text-gray-400 flex self-end lg:self-center justify-center mt-2 gap-2 md:gap-3 lg:gap-1 lg:absolute lg:top-0 lg:translate-x-full lg:right-0 lg:mt-0 lg:pl-2 visible\">\n<div class=\"flex gap-1\"><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Mit der Content Security Policy (CSP) kann die Sicherheit Ihrer Webseite erh\u00f6ht werden<\/p>\n","protected":false},"author":7,"featured_media":5606,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[135,137],"tags":[45,25,19,9],"class_list":["post-5596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cms","category-frontend","tag-entwicklung","tag-sicherheit","tag-technik","tag-typo3"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Mit der Content Security Policy (CSP) Ihre Webseite absichern - clickstorm Blog<\/title>\n<meta name=\"description\" content=\"Erfahren Sie mehr \u00fcber Content Security Policy (CSP): Verbessern Sie die Sicherheit Ihrer Website und handeln Sie jetzt\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mit der Content Security Policy (CSP) Ihre Webseite absichern - clickstorm Blog\" \/>\n<meta property=\"og:description\" content=\"Erfahren Sie mehr \u00fcber Content Security Policy (CSP): Verbessern Sie die Sicherheit Ihrer Website und handeln Sie jetzt\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"clickstorm Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/de-de.facebook.com\/clickstorm\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-14T08:40:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2023\/07\/content-security-policy-personenschutz-am-auto_teaser-01.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1170\" \/>\n\t<meta property=\"og:image:height\" content=\"577\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Marc\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@clickstorm_gmbh\" \/>\n<meta name=\"twitter:site\" content=\"@clickstorm_gmbh\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Marc\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/\"},\"author\":{\"name\":\"Marc\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#\\\/schema\\\/person\\\/594fb824a2f049d33b2a1b4406bfc86b\"},\"headline\":\"Mit der Content Security Policy (CSP) Ihre Webseite absichern\",\"datePublished\":\"2023-07-14T08:40:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/\"},\"wordCount\":551,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/content-security-policy-personenschutz-am-auto_teaser-01.jpg\",\"keywords\":[\"Entwicklung\",\"Sicherheit\",\"Technik\",\"TYPO3\"],\"articleSection\":[\"CMS\",\"Frontend\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/\",\"url\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/\",\"name\":\"Mit der Content Security Policy (CSP) Ihre Webseite absichern - clickstorm Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/content-security-policy-personenschutz-am-auto_teaser-01.jpg\",\"datePublished\":\"2023-07-14T08:40:47+00:00\",\"description\":\"Erfahren Sie mehr \u00fcber Content Security Policy (CSP): Verbessern Sie die Sicherheit Ihrer Website und handeln Sie jetzt\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/content-security-policy-personenschutz-am-auto_teaser-01.jpg\",\"contentUrl\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/content-security-policy-personenschutz-am-auto_teaser-01.jpg\",\"width\":1170,\"height\":577,\"caption\":\"Personensch\u00fctzer \u00f6ffnet Autot\u00fcr\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/content-security-policy\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mit der Content Security Policy (CSP) Ihre Webseite absichern\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/\",\"name\":\"clickstorm Blog\",\"description\":\"Neuigkeiten rund um Webentwicklung\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#organization\",\"name\":\"clickstorm GmbH\",\"url\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/wp-content\\\/uploads\\\/2017\\\/11\\\/logo.svg\",\"contentUrl\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/wp-content\\\/uploads\\\/2017\\\/11\\\/logo.svg\",\"caption\":\"clickstorm GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/de-de.facebook.com\\\/clickstorm\\\/\",\"https:\\\/\\\/x.com\\\/clickstorm_gmbh\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCEaU1eUbug6OiI4uU6vA-cA\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/#\\\/schema\\\/person\\\/594fb824a2f049d33b2a1b4406bfc86b\",\"name\":\"Marc\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/85b6c585f298a873f9f4be166b9fbba00a9ad2482b92863d227e5d227136d135?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/85b6c585f298a873f9f4be166b9fbba00a9ad2482b92863d227e5d227136d135?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/85b6c585f298a873f9f4be166b9fbba00a9ad2482b92863d227e5d227136d135?s=96&d=mm&r=g\",\"caption\":\"Marc\"},\"url\":\"https:\\\/\\\/www.clickstorm.de\\\/blog\\\/author\\\/marc\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mit der Content Security Policy (CSP) Ihre Webseite absichern - clickstorm Blog","description":"Erfahren Sie mehr \u00fcber Content Security Policy (CSP): Verbessern Sie die Sicherheit Ihrer Website und handeln Sie jetzt","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/","og_locale":"de_DE","og_type":"article","og_title":"Mit der Content Security Policy (CSP) Ihre Webseite absichern - clickstorm Blog","og_description":"Erfahren Sie mehr \u00fcber Content Security Policy (CSP): Verbessern Sie die Sicherheit Ihrer Website und handeln Sie jetzt","og_url":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/","og_site_name":"clickstorm Blog","article_publisher":"https:\/\/de-de.facebook.com\/clickstorm\/","article_published_time":"2023-07-14T08:40:47+00:00","og_image":[{"width":1170,"height":577,"url":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2023\/07\/content-security-policy-personenschutz-am-auto_teaser-01.jpg","type":"image\/jpeg"}],"author":"Marc","twitter_card":"summary_large_image","twitter_creator":"@clickstorm_gmbh","twitter_site":"@clickstorm_gmbh","twitter_misc":{"Verfasst von":"Marc","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#article","isPartOf":{"@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/"},"author":{"name":"Marc","@id":"https:\/\/www.clickstorm.de\/blog\/#\/schema\/person\/594fb824a2f049d33b2a1b4406bfc86b"},"headline":"Mit der Content Security Policy (CSP) Ihre Webseite absichern","datePublished":"2023-07-14T08:40:47+00:00","mainEntityOfPage":{"@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/"},"wordCount":551,"commentCount":0,"publisher":{"@id":"https:\/\/www.clickstorm.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#primaryimage"},"thumbnailUrl":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2023\/07\/content-security-policy-personenschutz-am-auto_teaser-01.jpg","keywords":["Entwicklung","Sicherheit","Technik","TYPO3"],"articleSection":["CMS","Frontend"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/","url":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/","name":"Mit der Content Security Policy (CSP) Ihre Webseite absichern - clickstorm Blog","isPartOf":{"@id":"https:\/\/www.clickstorm.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#primaryimage"},"image":{"@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#primaryimage"},"thumbnailUrl":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2023\/07\/content-security-policy-personenschutz-am-auto_teaser-01.jpg","datePublished":"2023-07-14T08:40:47+00:00","description":"Erfahren Sie mehr \u00fcber Content Security Policy (CSP): Verbessern Sie die Sicherheit Ihrer Website und handeln Sie jetzt","breadcrumb":{"@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.clickstorm.de\/blog\/content-security-policy\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#primaryimage","url":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2023\/07\/content-security-policy-personenschutz-am-auto_teaser-01.jpg","contentUrl":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2023\/07\/content-security-policy-personenschutz-am-auto_teaser-01.jpg","width":1170,"height":577,"caption":"Personensch\u00fctzer \u00f6ffnet Autot\u00fcr"},{"@type":"BreadcrumbList","@id":"https:\/\/www.clickstorm.de\/blog\/content-security-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.clickstorm.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Mit der Content Security Policy (CSP) Ihre Webseite absichern"}]},{"@type":"WebSite","@id":"https:\/\/www.clickstorm.de\/blog\/#website","url":"https:\/\/www.clickstorm.de\/blog\/","name":"clickstorm Blog","description":"Neuigkeiten rund um Webentwicklung","publisher":{"@id":"https:\/\/www.clickstorm.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.clickstorm.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.clickstorm.de\/blog\/#organization","name":"clickstorm GmbH","url":"https:\/\/www.clickstorm.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.clickstorm.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2017\/11\/logo.svg","contentUrl":"https:\/\/www.clickstorm.de\/blog\/wp-content\/uploads\/2017\/11\/logo.svg","caption":"clickstorm GmbH"},"image":{"@id":"https:\/\/www.clickstorm.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/de-de.facebook.com\/clickstorm\/","https:\/\/x.com\/clickstorm_gmbh","https:\/\/www.youtube.com\/channel\/UCEaU1eUbug6OiI4uU6vA-cA"]},{"@type":"Person","@id":"https:\/\/www.clickstorm.de\/blog\/#\/schema\/person\/594fb824a2f049d33b2a1b4406bfc86b","name":"Marc","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/85b6c585f298a873f9f4be166b9fbba00a9ad2482b92863d227e5d227136d135?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/85b6c585f298a873f9f4be166b9fbba00a9ad2482b92863d227e5d227136d135?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/85b6c585f298a873f9f4be166b9fbba00a9ad2482b92863d227e5d227136d135?s=96&d=mm&r=g","caption":"Marc"},"url":"https:\/\/www.clickstorm.de\/blog\/author\/marc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/posts\/5596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/comments?post=5596"}],"version-history":[{"count":10,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/posts\/5596\/revisions"}],"predecessor-version":[{"id":6512,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/posts\/5596\/revisions\/6512"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/media\/5606"}],"wp:attachment":[{"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/media?parent=5596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/categories?post=5596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.clickstorm.de\/blog\/wp-json\/wp\/v2\/tags?post=5596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}