Permissions Policy über Cloudflare konfigurieren

Schritt-für-Schritt-Anleitung: Permissions Policy über Cloudflare Transform Rules einrichten — UI-basiert, kein Server-Zugriff und kein Code nötig.

Header prüfen Plattform entdecken
Cloudflare · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 26. März 2026

Permissions Policy über Cloudflare

Permissions Policy kontrolliert, welche Browser-APIs auf Ihrer Website aktiv sein dürfen. Cloudflare setzt den Header über Transform Rules — komplett UI-basiert, ohne Server-Zugriff und ohne Code. Das macht Cloudflare ideal für Plattformen, auf denen Sie keinen direkten Zugriff auf die Server-Konfiguration haben (Shopify, Squarespace, gehostete CMS).

Transform Rules sind in allen Cloudflare-Plänen verfügbar, einschließlich des kostenlosen Free-Plans. Die Einrichtung dauert weniger als 5 Minuten. Der Wolf-Agents Web Security Check prüft Permissions Policy automatisch — als Teil der 166 Prüfpunkte.

Ausführliche Einführung in Permissions Policy

1 Schritt 1 von 2

Transform Rule erstellen

Navigieren Sie im Cloudflare Dashboard zu Rules > Transform Rules > Modify Response Header. Erstellen Sie eine neue Rule mit den folgenden Einstellungen:

1 Öffnen Sie Rules > Transform Rules > Tab Modify Response Header
2 Klicken Sie Create Rule
3 Rule Name: Permissions Policy
4 Matching: All incoming requests
5 Action: Set static
Transform Rule — Modify Response Header Produktiv 
# Header Name:
Permissions-Policy

# Header Value:
camera=(), microphone=(), geolocation=(), payment=(), usb=()
Set static vs. Add

Set static überschreibt einen vorhandenen Header vom Origin-Server. Add fügt einen zusätzlichen Header hinzu. Für Permissions Policy empfehlen wir Set static, damit es nur einen einzigen, konsistenten Header gibt.

2 Schritt 2 von 2

Header verifizieren

Cloudflare Transform Rules werden sofort aktiv — kein Deployment oder Cache-Purge nötig. Verifizieren Sie den Header mit curl oder den Browser DevTools.

Terminal Verifizieren 
# Permissions-Policy-Header prüfen
curl -sI https://ihre-domain.de | grep -i permissions

# Erwartete Ausgabe:
# Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=(), usb=()
Cloudflare zeigt im Dashboard unter Security > Overview auch einen Security-Header-Report. Dort können Sie prüfen, ob alle empfohlenen Header gesetzt sind.

Auch verfügbar für:

NginxApacheWordPressNext.jsExpressCaddy

Wie steht Ihre Domain bei Permissions Policy?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo

Häufig gestellte Fragen

Brauche ich Server-Zugriff für Permissions Policy mit Cloudflare?

Nein. Cloudflare Transform Rules fügen den Header auf CDN-Ebene hinzu — Sie brauchen keinen Zugriff auf den Origin-Server. Das ist ideal für Plattformen wie Shopify, Squarespace oder andere gehostete Services, bei denen Sie keinen Server-Zugriff haben.

In welchem Cloudflare-Plan sind Transform Rules verfügbar?

Transform Rules sind in allen Cloudflare-Plänen verfügbar, einschließlich des kostenlosen Free-Plans. Die Anzahl der erlaubten Rules variiert je nach Plan (Free: 10 Rules).

Was passiert, wenn mein Origin-Server bereits einen Permissions-Policy-Header setzt?

Das hängt von der gewählten Aktion ab. "Set static" überschreibt den vorhandenen Header. "Add" fügt einen zusätzlichen Header hinzu (doppelter Header). Verwenden Sie "Set static" für konsistentes Verhalten.

Kann ich die Transform Rule auf bestimmte Pfade einschränken?

Ja. Statt "All incoming requests" können Sie einen Filter setzen, z.B. URI Path contains /app/. So können Sie unterschiedliche Policies für verschiedene Bereiche Ihrer Website definieren.

Wird der Header auch bei gecachten Responses gesetzt?

Ja. Transform Rules werden auf alle Responses angewendet, unabhängig davon, ob sie aus dem Cloudflare-Cache oder vom Origin-Server stammen.