Hallo!
Die Testseiten
https://webbkoll.dataskydd.net/
meckern beide auf meiner Seite
https://schindel-schwinger.flohheim.de/
einen fehlenden Content-Security-Policy-Header an. Also so was wie:
<meta http-equiv="Content-Security-Policy" content="script-src 'self'">
Jetzt habe ich aber auf meinen Seiten keine Scripte (auch keine fremden Scripte von irgendwo) und auch keine Datenbank.
Hilft der CSP-Header noch gegen andere Angriffe als "Cross Site Scripting (XSS) und Data-Injection-Angriffen"?
Oder kann ich den Header guten Gewissens weglassen?
Grüße, Horst