5️⃣ Rückblick Content Security Policy (CSP)

Was ist Content Security Policy (CSP)?

CSP ist eine zusätzliche Sicherheitsebene, die dazu beiträgt, bestimmte Arten von Angriffen zu erkennen und zu entschärfen, darunter Cross Site Scripting (XSS) und Dateninjektionsangriffe. Es ist wichtig, sich gegen diese Bedrohungen zu schützen, da sie die Integrität Ihrer Daten gefährden oder Ihre Kunden dem Risiko des Betrugs aussetzen könnten.

Weitere Informationen zu CSP finden Sie in der Dokumentation Mozilla :
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Wenn CSP als Teil Ihrer Lösung konfiguriert wurde, sollte Ihre CSP -Definition Folgendes enthalten:

standard-src 'keine'
script-src 'self' 'unsafe-inline' https://*.securetrading.net https://pay.google.com https://*.secure.checkout.visa.com https://*.cardinalcommerce.com https://*.mastercard.com
connect-src 'self' https://*.sentry.io https://*.cardinalcommerce.com https://google.com/pay
img-src 'self' data: https://*.gstatic.com https://*.vims.visa.com https://*.secure.checkout.visa.com https://*.mastercard.com
font-src 'self' https://*.gstatic.com
frame-src 'self' https://*.trustpayments.com https://*.securetrading.net https://*.secure.checkout.visa.com https://*.cardinalcommerce.com https://pay.google.com https://thm.visa.com https://*.mastercard.com/
style-src 'self' 'unsafe-inline' https://fonts.googleapis.com
form-action 'self' https://*.cardinalcommerce.com https://*.securetrading.net
Basis-uri "selbst

Ihr Fortschritt

Nachdem Sie Ihre CSP überprüft haben, können Sie damit beginnen, Ihre Lösung weiter anzupassen und zusätzliche Funktionen zu aktivieren:

Sobald Sie alle benötigten Funktionen aktiviert und Ihre Lösung gründlich getestet haben, können Sie sich auf die Inbetriebnahme vorbereiten:

Weiter zu Schritt 6

Weitere Lektüre zu diesem Thema