Context Navigation

← Previous Ticket
Next Ticket →

Modify ↓

#2513 reopened Aufgabe

Weitere Sicherheits-Header

Reported by:	noRiddle	Owned by:	somebody
Priority:	normal	Milestone:	modified-shop-2.0.9.0
Component:	Sicherheit	Version:	2.0.7.2
Keywords:		Cc:
Blocked By:		Blocking:

Description

Sollte modified nicht noch diese Header impelmentieren ?

Strict-Transport-Security
Content-Security-Policy (könnte man im Backend konfigurierbar machen und ggfls. mit z.B. *.paypal.com vorkonfigurieren)

Gruß,
noRiddle

Attachments (0)

Change History (3)

comment:1 by Gerhard Waldemair, 3 years ago

Resolution:	→ fixed
Status:	new → closed

In 15242:

partly fix #2513 - add Strict-Transport-Security header

comment:2 by Gerhard Waldemair, 3 years ago

Milestone:	modified-shop-2.0.8.0 → modified-shop-2.0.9.0
Resolution:	fixed
Status:	closed → reopened

CSP ist weitreichender als bis PayPal. Mir fallen dazu spontan noch Klarna, Google Analytics, Payone, usw ein. Bevor wir das integrieren muss das ausgiebig getestet werden.

comment:3 by noRiddle, 3 years ago

Klar, ist mir bewußt, PayPal war auch lediglich ein Beispiel.

Gruß,
noRiddle

Modify Ticket

Action

leave as reopened The owner will remain somebody.

Add Comment

Your email or username:

E-mail address and name can be saved in the Preferences .

You may use WikiFormatting here.

Attachments ↑ Description ↑

Note: See TracTickets for help on using tickets.

Download in other formats: