Permissions Policy für Laravel konfigurieren
Schritt-für-Schritt-Anleitung: Permissions Policy in Laravel einrichten — mit Middleware-Code zum Kopieren und Best Practices.
Permissions Policy in Laravel
Permissions Policy kontrolliert, welche Browser-APIs (Kamera, Mikrofon, Geolocation) eine Webseite nutzen darf. In Laravel setzen Sie den Header über Ihre SecurityHeaders-Middleware. Der Header ist mit 10 von 166 Punkten im Wolf-Agents Web Security Check bewertet.
Permissions Policy ersetzt den älteren Feature-Policy Header. Alle modernen Browser unterstützen die neue Syntax. Deaktivieren Sie APIs, die Ihre Anwendung nicht benötigt — so minimieren Sie die Angriffsfläche.
Permissions Policy in der Middleware konfigurieren
Fügen Sie den Header in Ihrer SecurityHeaders-Middleware hinzu. Der Header wird bei jedem Response automatisch gesetzt.
// app/Http/Middleware/SecurityHeaders.php
$response->headers->set(
'Permissions-Policy',
'camera=(), microphone=(), geolocation=(), payment=(), usb=(), autoplay=(self)'
);Konfiguration verifizieren
Prüfen Sie den Header mit curl oder den Browser DevTools. Der Header sollte alle nicht benötigten APIs mit leeren Klammern deaktivieren.
Häufige Fehler
Fehlende APIs
Neue Browser-APIs werden regelmäßig hinzugefügt. Prüfen Sie die Permissions-Policy-Spezifikation vierteljährlich auf neue Direktiven wie idle-detection oder serial.
autoplay=(self) vergessen
Wenn Ihre Anwendung Videos mit Autoplay verwendet, muss autoplay=(self) in der Policy stehen. Eine leere autoplay=() blockiert alle Autoplay-Videos.
Compliance-Relevanz
Wie steht Ihre Domain bei Permissions Policy?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.