Hallo,
Unter Joomla 3 sicherte ich meine Homepage über die .htaccess ab. Nachdem ich Joomla 4 installiert habe, fand ich diese Anleitung.
Folgende Anweisungen verwendete ich in Joomla 3 in der .htaccess:
Header set Content-Security-Policy "default-src 'none'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; font-src 'self'; img-src 'self'; media-src 'self'; block-all-mixed-content; connect-src 'self';"
Das funktionierte mit Einschränkungen recht gut. Bei Arbeiten im Backend musste ich diese Regeln temporär außer Kraft setzen.
Nun, unter Joomla 4 verwende ich das Plugin System - HttpHeader. Ich habe nun das Problem, dass allein das Vorhandensein der Anweisung "default-src 'none'", mein Template verschwinden lässt. Setze ich "default-src 'self'" werden immer noch Teile des Templates nicht gezeigt. Was mache ich falsch? Oder vielleicht besser, was kann ich tun.
Ich erinnere mich, irgendwann mal gelesen zu haben, dass Joomla 4 besser mit den CSP umgehen können soll.
Hat jemand einen Tipp?
Gruß