Warum relevant: Fehlende Browser-Schutzheader erhöhen das technische Risiko und sind nach einem Re-Scan klar abnehmbar.
Belegstatus: gemessen
Beleg aus diesem Scan:
- HTTP-Header „Content-Security-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header content-security-policygemessen
- Wirkung des Headers: Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.