Cache-Control für TYPO3 konfigurieren
Cache-Control in TYPO3: Sicherheitsrelevante Cache-Direktiven per TypoScript und Kompatibilität mit EXT:staticfilecache.
Cache-Control in TYPO3
Cache-Control steuert, wie Browser und Proxies Ihre Seiten cachen. Für sensible Seiten (Login, Dashboard) ist no-store Pflicht — für statische Assets wie CSS und JavaScript optimiert max-age die Performance. Mit 8 von 166 Punkten im Wolf-Agents Web Security Check bewertet. In TYPO3 setzen Sie Cache-Control per TypoScript — beachten Sie die Kompatibilität mit EXT:staticfilecache.
Cache-Control in TYPO3 konfigurieren
Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.
# TypoScript Setup — Cache-Control
config.additionalHeaders {
10.header = Cache-Control: no-store, no-cache, must-revalidate
}
# Für statische Assets via .htaccess:
# <FilesMatch ".(css|js|woff2|svg|png|jpg)$">
# Header set Cache-Control "public, max-age=31536000, immutable"
# </FilesMatch>Header verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -i cache-controlHäufige Fehler
staticfilecache ignoriert TypoScript
Wenn Sie EXT:staticfilecache verwenden, werden TypoScript-basierte Header nicht auf gecachte Seiten angewendet. Setzen Sie Cache-Control-Header über .htaccess oder die Webserver-Konfiguration.
no-store für alles
Setzen Sie no-store nur für sensible Seiten. Für öffentliche Seiten und Assets verwenden Sie Cache-Direktiven mit max-age — sonst verschlechtern Sie die Ladezeit erheblich.
Compliance-Relevanz
Korrekte Cache-Direktiven verhindern, dass sensible Daten in Browser- oder Proxy-Caches gespeichert werden. PCI DSS fordert den Schutz von Karteninhaberdaten — dazu gehört auch die korrekte Cache-Steuerung. Der Wolf-Agents Web Security Check bewertet Cache-Control mit bis zu 8 Punkten.
Wie steht Ihre Domain bei Cache-Control?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.