Erweiterte Header für TYPO3 konfigurieren
Erweiterte Security Headers für TYPO3: Origin-Agent-Cluster, HTTPS-Redirects, X-Permitted-Cross-Domain-Policies und Resource Isolation.
Erweiterte Header in TYPO3
Erweiterte Header umfassen zusätzliche Sicherheitsmaßnahmen wie Origin-Agent-Cluster, X-Permitted-Cross-Domain-Policies, HTTPS-Redirects und Resource Isolation Policy. Mit 4 von 166 Punkten im Wolf-Agents Web Security Check bewertet. In TYPO3 setzen Sie diese Header per TypoScript oder PSR-15 Middleware.
Erweiterte Header in TYPO3 konfigurieren
Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.
# TypoScript Setup — Erweiterte Header
config.additionalHeaders {
10.header = Origin-Agent-Cluster: ?1
20.header = X-Permitted-Cross-Domain-Policies: none
}
# HTTPS-Redirect via .htaccess:
# RewriteEngine On
# RewriteCond %{HTTPS} off
# RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Oder via Site Configuration:
# base: 'https://ihre-domain.de/'Header verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -iE "origin-agent|x-permitted|x-dns"Häufige Fehler
Origin-Agent-Cluster nicht unterstützt
Origin-Agent-Cluster wird nur von Chromium-Browsern unterstützt. Der Header schadet nicht in anderen Browsern, wird aber ignoriert.
HTTPS-Redirect-Schleife
Wenn Sie HTTPS-Redirects sowohl in der .htaccess als auch in der TYPO3 Site Configuration setzen, kann eine Redirect-Schleife entstehen. Verwenden Sie nur eine Methode.
Compliance-Relevanz
Erweiterte Header sind Defense-in-Depth-Maßnahmen, die zusammen mit den Kern-Headern eine umfassende Sicherheitsarchitektur bilden. Der Wolf-Agents Web Security Check bewertet alle Header-Kategorien und liefert eine Gesamtnote von A+ bis F.
Wie steht Ihre Domain bei Erweiterte Header?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.