Was ist das?

Content Security Policy (CSP) ist ein Sicherheitsstandard, um das Einschleusen von bösartigen Code z: B. XSS zu verhindern.

Wenn eine Security Police verwendet wird, sieht man das im Header der Antwort des Servers.

Konfiguration

[SYS][features][security.backend.enforceContentSecurityPolicy] = true

[SYS][features][security.frontend.enforceContentSecurityPolicy] = true