Permissions Policy für Caddy konfigurieren

Schritt-für-Schritt-Anleitung: Permissions Policy auf Caddy einrichten — eine Zeile im Caddyfile, kein Modul nötig, minimale Syntax.

Header prüfen Plattform entdecken
Caddy · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 26. März 2026

Permissions Policy auf Caddy

Permissions Policy kontrolliert den Zugriff auf Browser-APIs wie Kamera, Mikrofon und Standort. Caddy setzt den Header mit einer einzigen header-Direktive im Caddyfile — ohne zusätzliche Module und mit minimaler Syntax. Im Gegensatz zu Nginx brauchen Sie kein always-Keyword: Caddy setzt Header automatisch für alle Responses, einschließlich Fehlerseiten.

Permissions Policy ist mit 10 von 166 Punkten ein Faktor im Wolf-Agents Web Security Check. Die Konfiguration dauert weniger als 2 Minuten.

Ausführliche Einführung in Permissions Policy

1 Schritt 1 von 2

Header im Caddyfile konfigurieren

Fügen Sie die header-Direktive in Ihren Site-Block ein. Eine einzige Zeile genügt — Caddy setzt den Header automatisch für alle Responses, ohne dass ein always-Keyword nötig ist.

Caddyfile Produktiv 
# Permissions Policy — Browser-APIs einschränken
ihre-domain.de {
    header Permissions-Policy "camera=(), microphone=(), geolocation=(), payment=(), usb=(), autoplay=(self)"
}
Automatisch HTTPS

Caddy richtet HTTPS automatisch über Let's Encrypt ein — kein manuelles Zertifikats-Management nötig. In Kombination mit Permissions Policy und HSTS haben Sie mit minimalem Aufwand eine solide Security-Baseline.

2 Schritt 2 von 2

Konfiguration testen und verifizieren

Laden Sie die Caddy-Konfiguration neu und verifizieren Sie den Header mit curl. Caddy führt einen Zero-Downtime-Reload durch — bestehende Verbindungen werden nicht unterbrochen.

Terminal Verifizieren 
# Caddy-Konfiguration neu laden
caddy reload

# Permissions-Policy-Header prüfen
curl -sI https://ihre-domain.de | grep -i permissions

# Erwartete Ausgabe:
# Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=(), usb=(), autoplay=(self)
Für pfadspezifische Policies verwenden Sie Caddy-Matcher: handle /app/* { header Permissions-Policy "camera=(self)" }

Auch verfügbar für:

NginxApacheWordPressNext.jsCloudflareExpress

Wie steht Ihre Domain bei Permissions Policy?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo

Häufig gestellte Fragen

Brauche ich ein Modul für Permissions Policy in Caddy?

Nein. Caddy unterstützt Custom-Header nativ über die header-Direktive — kein zusätzliches Modul oder Plugin nötig. Die Konfiguration besteht aus einer einzigen Zeile im Caddyfile.

Setzt Caddy den Header auch bei Fehlerseiten?

Ja. Die header-Direktive in Caddy setzt den Header für alle Responses, einschließlich Fehlerseiten (404, 500). Ein separates always-Keyword wie bei Nginx ist nicht nötig.

Kann ich verschiedene Permissions Policies für verschiedene Pfade setzen?

Ja. Verwenden Sie Caddy-Matcher: handle /videocall/* { header Permissions-Policy "camera=(self), microphone=(self)" }. Ohne Matcher gilt die Policy global für alle Pfade.

Wie lädt Caddy die Konfiguration neu?

Mit caddy reload lädt Caddy die Konfiguration ohne Downtime. Caddy führt einen Zero-Downtime-Reload durch — bestehende Verbindungen werden nicht unterbrochen.

Funktioniert Permissions Policy mit Caddy als Reverse Proxy?

Ja. Setzen Sie den Header im Caddyfile des Reverse-Proxy-Blocks. Caddy fügt den Header zum Response hinzu, bevor er an den Client weitergeleitet wird — unabhängig davon, ob das Backend den Header bereits setzt.